安全公司:年度最大DeFi駭客事件Poly Network遭受攻擊源頭已找到

對於跨鏈互操作協議Poly Network遭受攻擊事件,成都鏈安技術團隊經過深度分析已找到攻擊的源頭。該筆交易對應的跨鏈交易由本體鏈上f771ba開頭的這筆交易發出,並定位到本體鏈上AM2W2L開頭的攻擊者地址。攻擊者在ONT鏈上進行攻擊嘗試發現有效後,通過這筆f771ba開頭的地址交易批量向多個鏈發起更改Keeper的跨鏈消息,然後BSC鏈的relayer 0xa0872c79開頭地址率先處理了該筆跨鏈交易,並將keeper設置為攻擊者指定的以0xa87開頭的地址。 接着Ethereum、Polygon兩條鏈上攻擊者重放了BSC鏈的 relayer所使用的有效簽名。Keeper地址更改為自己的地址後,攻擊者使用自己可控的Keeper發起了提幣交易,轉移了跨鏈池中的資產。此處攻擊成功表明PolyNetwork在對跨鏈交易事件的驗證存在缺陷,導致了惡意的跨鏈消息被接收並在對應的鏈上進行了跨鏈消息所指定的操作。

投資商城

免費體驗