巴比特訊,8月10日晚間,跨鏈互操作協議Poly Network遭到黑客攻擊,共計超6.1億美元轉出至3個地址,受此影響導致O3 Swap跨鏈池大額資產被轉出。對此,慢霧安全團隊發布分析報告表示,這種攻擊主要是因為EthCrossChainData合約的keeper可以被EthCrossChainManager合約修改,EthCrossChainManager合約的verifyHeaderAndExecuteTx函數可以通過_executeCrossChainTx函數來執行用戶傳入的數據。因此,攻擊者利用該函數傳入精心構造的數據來修改EthCrossChainData合約的keeper,並非由於keeper的私鑰泄露而發生此事件。
本文鏈接:https://www.8btc.com/article/6672833
轉載請註明文章出處