BTC/USD+3.01%
ETH/USD+0.2%
LTC/USD+3.63%
DOT/USD-5.09%
ADA/USD-6.47%
SOL/USD+1.43%
XRP/USD+0.27%
DOGE/US-2.48%Poly Network进攻事情剖析
“黑客拿着屋主证明找物业管理拿锁匙,证明是假的,却从物业管理那边取得了确实锁匙”
事情回望
2021年8月10日,PolyNetwork遭到了跨链进攻,被迁移了六亿美元的数据加密财产(以后网络攻击逐渐相继偿还失窃财产)。网络攻击在好几条公链上开展了恶意交易,并根据中继器(Poly-Relayer)部件完成了进攻。
用上边物业管理的事例来表述得话,黑客用假屋主证明(Ontology chain上的invalid transaction),从物业管理(中继器 Poly-Relayer)那边取得了确实锁匙 (Poly-chain上历经签字的Merkle证明)。
一、 黑客在Ontology Chain上复位了一个本该是失效的恶意交易。
二、中继器Ontology-Relayer在沒有充足查验的状况下将此交易列入了Poly Chain的Merkle tree并签名,随后公布到Poly Chain区块链中。这也可能是为何黑客迫不得已探险根据去中心化交易所选购 "ONG"(Ontology Chain的Gas)的缘故。
三、 黑客在以太币上放流程二的合理Merkle证明,调用Poly Network的ECCM合同,将keepers改为黑客操纵的公匙。
四、 得到keepers管理权限后,黑客就可以在好几条公链上随意开启财产了。
这儿特别注意的是,Poly Network在有一些链上的中继器沒有根据此交易,因此其链上财产未受影响。
一、黑客于中国北京时间2021年8月10日17:32:32对Ontology进行了一笔恶意交易。
https://explorer.ont.io/tx/F771BA610625D5A37B67D30BF2F8829703540C86AD76542802567CAAFFFF280C#
大家对交易开展了编解码,获得了下列主要参数投射。
二、此恶意交易调用了一个method "66313231333138303933",其相匹配的签字相当于0x41973cd9(与以后调至的putCurEpochConPubKeyBytes函数签字同样)。
该笔交易应该是失效调用, 但是中继器Ontology Relayer却在未充足查验的状况下将此交易列入了Poly Chain的Merkle tree并签名,随后公布到Poly Chain区块链中。Merkle tree是用于证明交易是不是真正存有的。
其造成的跨链交易以下:https://explorer.poly.network/tx/1a72a0cf65e4c08bb8aab2c20da0085d7aee3dc69369651e2e08eb798497cc80
三、此恶意交易运用了中继器Ontology Relayer的系统漏洞,这很有可能便是为何黑客迫不得已探险根据去中心化交易所选购 "ONG"(Ontology Chain的Gas)的缘故。
黑客一部分申明的截屏以下:
四、跨链交易在以太币上调用了Poly Network合同的EthCrossChainManager.verifyHeaderAndExecuteTx(),第一个主要参数包括了Merkle证明,分析以下:
五、这一涵数分析了Merkle证明,发觉证明是合理的,此恶意交易的确存有于已被签字的Merkle tree中。
以后调用了EthCrossChainManager._executeCrossChainTx()涵数去实行此交易,即调用toContract偏向合同 (0xcf2afe102057ba5c16f899271045a0a37fcb10f2)中的method (0x6631313231333138303933),传到主要参数args (010000000000000014a87fb85a93ca072cd4e5f0d4f178bc831df8a00b)。而这一method偏向putCurEpochConPubKeyBytes(bytes),由于其涵数签字与流程二中提及的method签字同样 (均为0x41973cd9,这里为哈希碰撞),因此被顺利实行,将keepers的公匙改为了黑客的公匙。以太币上的交易以下:https://etherscan.io/tx/0xb1f70464bd95b774c6ce60fc706eb5f9e35cb5f06e6cfe7c17dcda46ffd59581
六、黑客更改公匙后,就可以随便开启财产。
本次进攻是由一连串交易组成的,其进攻根本原因剖析以下:
1. 中继器Ontology Relayer会接受随意带有"makeFromOntProof" 事情的交易。
2. 中继器Ontology Relayer在未充足查验的状况下,将恶意交易公布到Poly Chain上。
3. 在流程二中,此恶意交易被列入到Poly Chain的Merkle tree上,造成了合理的Merkle证明。
4. 以太币上的ECCM合同只对流程二造成的Merkle证明和原始记录开展了轻量认证。但是特别注意的是,Merkle证明的全方位认证应当在协议书方面进行,而不是在智能合约方面。
事情回望
二、中继器Ontology-Relayer在沒有充足查验的状况下将此交易列入了Poly Chain的Merkle tree并签名,随后公布到Poly Chain区块链中。这也可能是为何黑客迫不得已探险根据去中心化交易所选
标签:
金色观查 | 监管未结融资金额却翻四倍 印度加密行业仍获风险投资亲睐 虽然印度监管层对加密货币的心态仍不容乐观,但所在国的加密发展趋势仍维持坚持创新驱动提高。 数据信息表明,所在国加密销售市场已从一年前的约两亿美金激增至近400亿美金。除此之外,印度加密和区块链技术行业仍不断得到风险投资亲睐。
8/12/2021 3:25:34 PM8.12中午行情:拉涨受阻 发展趋势能不能再次 文章内容系金色金融栏目作者牛七的区块链技术剖析记供稿,发布观点仅代表其个人见解,仅作交流学习!金色股票盘面不容易积极给予一切买卖具体指导,亦不容易扣除一切花费具体指导买卖,请阅读者细心鉴别,严防上当受。
8/12/2021 2:31:36 PM“始终即时线上”的Omniverse 协助黄仁勋得了全球 英伟达2021年4月份那一场发布会,你曾看得出哪些不太对的地区吗? 你品,你细细品味: 刚,在电子计算机图象处理顶会SIGGRAPH 2021上,英伟达根据一部纪实片自曝:那一场发布会内藏洞天~ 你看到了老黄,但也没彻底见到。由于,它是一场当众“作假”的发布会。
8/12/2021 2:25:47 PMPoly Network进攻事情剖析 “黑客拿着屋主证明找物业管理拿锁匙,证明是假的,却从物业管理那边取得了确实锁匙” 事情回望 2021年8月10日,PolyNetwork遭到了跨链进攻,被迁移了六亿美元的数据加密财产(以后网络攻击逐渐相继偿还失窃财产)。网络攻击在好几条公链上开展了恶意交易,并根据中继器(Poly-Relayer)部件完成了进攻。
8/12/2021 2:19:01 PM买不上全部NFT 那么就确实没法了没有? 顶尖的NFT很有可能耗费数十万乃至数百万美元。大部分股民投资人都没法触碰到他们,不一样的精英团队已经根据将NFT切分来处理这个问题。泛娱乐化是将NFT锁住到金库中,随后锻造一些可取代份额做为ERC-20代币的全过程。泛娱乐化既有益于NFT商品使用者,也有益于股份消费者。份额顾客现在可以压力一小部分NFT。
8/12/2021 2:02:28 PM光与暗的将来:数据货币沉思录 货币、数据货币、数据加密货币,它是一组由大到小的货币定义。人们为何必须 货币?由于每一个国家必须 用货币统一群众的财富定义,随后才能够 推动群众工作中以获得存活和享有的财富,在货币的同一性财富效用推动下,社会发展才得到朝统一的发展方位前行,国家中华民族才得到富强。
8/12/2021 1:55:45 PM全球福布斯:2021年度数据加密行业融资排行榜 FTX位居第一 原文章标题:10 Giant Crypto And Blockchain Rounds Single-Handedly Raised $3.9 Billion This Year 区块链技术初创公司持续造就新的融资纪录。
8/12/2021 12:39:32 PM
比特币交易
