Analisis Insiden Serangan Hacker pada Poly Network

Baru-baru ini, protokol interoperabilitas lintas rantai Poly Network mengalami serangan Hacker, yang memicu perhatian luas di industri. Tim ahli keamanan melakukan analisis mendalam terhadap insiden ini, dan percaya bahwa penyerang tidak melakukan serangan melalui kebocoran kunci pribadi, tetapi memanfaatkan kerentanan kontrak untuk mengubah parameter kunci.

Serangan Inti

Penyerang berhasil mengubah alamat keeper dari kontrak EthCrossChainData dengan mengirimkan data yang telah disusun dengan cermat melalui fungsi verifyHeaderAndExecuteTx dari kontrak EthCrossChainManager. Tindakan ini memberikan penyerang hak untuk menarik dana dari kontrak.

Detail Serangan

1. Kunci serangan terletak pada fungsi verifyHeaderAndExecuteTx dari kontrak EthCrossChainManager yang dapat mengeksekusi transaksi lintas rantai tertentu melalui fungsi _executeCrossChainTx.

2. Pemilik kontrak EthCrossChainData adalah kontrak EthCrossChainManager, sehingga yang terakhir dapat memanggil fungsi putCurEpochConPubKeyBytes dari yang pertama untuk mengubah keeper.

3. Penyerang memanfaatkan fungsi verifyHeaderAndExecuteTx, mengirimkan data khusus, sehingga fungsi _executeCrossChainTx melakukan operasi untuk mengubah alamat keeper.

4. Setelah berhasil mengganti alamat keeper, penyerang dapat menyusun transaksi untuk menarik jumlah dana yang tidak terbatas dari kontrak.

Proses Serangan

1. Penyerang pertama-tama memanggil fungsi putCurEpochConPubKeyBytes melalui fungsi verifyHeaderAndExecuteTx dari kontrak EthCrossChainManager, mengubah keeper.

2. Selanjutnya, penyerang memanfaatkan izin keeper yang baru untuk melakukan beberapa operasi penarikan dana.

3. Setelah serangan selesai, karena keeper telah dimodifikasi, transaksi normal pengguna lain ditolak untuk dieksekusi.

4. Pola serangan serupa juga muncul kembali di jaringan Ethereum.

Kesimpulan

Inti dari serangan ini adalah bahwa keeper dari kontrak EthCrossChainData dapat dimodifikasi oleh kontrak EthCrossChainManager, dan fungsi verifyHeaderAndExecuteTx pada yang terakhir dapat mengeksekusi data yang diberikan oleh pengguna. Penyerang memanfaatkan mekanisme ini dengan membangun data tertentu, berhasil mengubah alamat keeper, dan dengan demikian mendapatkan kendali atas dana kontrak.

Peristiwa ini sekali lagi menyoroti pentingnya audit keamanan kontrak pintar, terutama dalam skenario kompleks seperti operasi lintas rantai, di mana diperlukan pemeriksaan logika kontrak yang menyeluruh dan ketat untuk mencegah risiko keamanan yang potensial.