🎉 #Gate Alpha 第三届积分狂欢节 & ES Launchpool# 联合推广任务上线!
本次活动总奖池:1,250 枚 ES
任务目标:推广 Eclipse($ES)Launchpool 和 Alpha 第11期 $ES 专场
📄 详情参考:
Launchpool 公告:https://www.gate.com/zh/announcements/article/46134
Alpha 第11期公告:https://www.gate.com/zh/announcements/article/46137
🧩【任务内容】
请围绕 Launchpool 和 Alpha 第11期 活动进行内容创作,并晒出参与截图。
📸【参与方式】
1️⃣ 带上Tag #Gate Alpha 第三届积分狂欢节 & ES Launchpool# 发帖
2️⃣ 晒出以下任一截图:
Launchpool 质押截图(BTC / ETH / ES)
Alpha 交易页面截图(交易 ES)
3️⃣ 发布图文内容,可参考以下方向(≥60字):
简介 ES/Eclipse 项目亮点、代币机制等基本信息
分享你对 ES 项目的观点、前景判断、挖矿体验等
分析 Launchpool 挖矿 或 Alpha 积分玩法的策略和收益对比
🎁【奖励说明】
评选内容质量最优的 10 位 Launchpool/Gate
Poly Network遭黑客攻击:EthCrossChainManager合约漏洞导致资金损失
Poly Network 遭黑客攻击事件分析
近日,跨链互操作协议 Poly Network 遭受黑客攻击,引发了广泛关注。根据安全团队的分析,此次攻击并非由于 keeper 私钥泄露造成,而是攻击者通过巧妙构造的数据,利用合约漏洞修改了 EthCrossChainData 合约的 keeper 地址。
攻击原理
攻击的核心在于 EthCrossChainManager 合约的 verifyHeaderAndExecuteTx 函数可以执行跨链交易。由于 EthCrossChainData 合约的所有者是 EthCrossChainManager 合约,因此后者可以调用前者的 putCurEpochConPubKeyBytes 函数来更改 keeper。
攻击者利用 verifyHeaderAndExecuteTx 函数传入精心设计的数据,通过内部调用 _executeCrossChainTx 函数,最终执行了 EthCrossChainData 合约的 putCurEpochConPubKeyBytes 函数,将 keeper 角色更改为攻击者指定的地址。
完成 keeper 角色替换后,攻击者便可以随意构造交易,从合约中提取任意数量的资金。
攻击过程
攻击者首先通过 EthCrossChainManager 合约的 verifyHeaderAndExecuteTx 函数调用 putCurEpochConPubKeyBytes 函数,更改了 keeper。
随后,攻击者实施了一系列攻击交易,从合约中提取资金。
由于 keeper 被修改,导致其他用户的正常交易被拒绝执行。
类似的攻击也在以太坊网络上进行,攻击手法相同。
结论
这次攻击的根本原因在于 EthCrossChainData 合约的 keeper 可以被 EthCrossChainManager 合约修改,而后者的 verifyHeaderAndExecuteTx 函数又能执行用户传入的数据。攻击者正是利用了这一设计缺陷,通过构造特定数据修改了 EthCrossChainData 合约的 keeper 地址,进而实现了攻击目的。
此事件再次提醒我们,在设计跨链协议时需要格外注意权限管理和数据验证,以防止类似的安全漏洞被利用。同时,也凸显了定期进行安全审计和漏洞赏金计划的重要性,以及时发现并修复潜在的安全隐患。