O protocolo de interoperabilidade de cadeia cruzada, Poly Network, sofreu nesta terça-feira um ataque cibernético, chagando a perder mais de 600 milhões de dólares. No entanto, conforme anunciado pelo Bitcoin Angola nesta quarta-feira, o hacker responsável pelo ataque já começou a devolver os fundos roubados.
Por trás da decisão da devolução dos fundos, estão os esforços que as plataformas afectadas empregaram, em colaboração com outros parceiros, para solucionar o problema. Entre as plataformas que colaboraram neste processo, está a SlowMist, uma empresa vocacionada à segurança ecológica de blockchain.
A SlowMist ajudou na identificação do endereço electrónico, IP, e vários outros elementos que ajudaram encontrar um caminho até o hacker. E nesta quarta-feira, a empresa de segurança divulgou um relatório sobre como o ataque foi feito e por quê foi possível fazê-lo.
Abaixo segue na íntegra o relatório da equipa de segurança da SlowMist sobre as razões e as circunstâncias em que ocorreu o ataque:
Os detalhes do ataque
1. O ataque ocorreu porque a função verifyHeaderAndExecuteTx do contrato EthCrossChainManager pode executar transacções cruzadas específicas por meio da função _executeCrossChainTx.
2. Como o proprietário do contrato EthCrossChainData é o contrato EthCrossChainManager, o contrato EthCrossChainManager pode modificar o detentor do contrato executando a função putCurEpochConPubKeyBytes do contrato EthCrossChainData.
3. A função verifyHeaderAndExecuteTx do contrato EthCrossChainManager pode executar transacções de cadeia cruzada especificadas pelo usuário executando a função _executeCrossChainTx internamente.
Portanto, o invasor só precisa passar os dados cuidadosamente construídos por meio da função verifyHeaderAndExecuteTx para a função _executeCrossChainTx para executar a chamada para o contrato EthCrossChainData PutCurEpochConPubKeyBytes para alterar a função de guardião para os atacantes especificados no endereço.
4. Depois de substituir o endereço da função de guardião, o invasor pode construir uma transacção à vontade e retirar qualquer quantia de fundos do contrato.
Desenvolvimento do ataque
1. Contrato atacado:
https://bscscan.com/address/0x7cea671dabfba880af6723bddd6b9f4caa15c87b
2. O invasor usou a função verifyHeaderAndExecuteTx do contrato EthCrossChainManager para executar a função putCurEpochConPubKeyBytes para alterar a operação do detentor: https://bscscan.com/tx/0x3eba3f1fb50c4cbe76e7cc4dcc14ac7544762a0e785cf22034f175f67c8d3be9
3. Transacções de ataque:
Detalhes de hash de transação binance (Txhash) BscScan0x534966864bda354628d4f1c66db45cbefcdda7433e9576e7664fea01bb05be9a 10 horas 33 minutos atrás (10/08/2021 10:08:13 AM + UTC)…
bscscan.comDetalhes de hash de transação binance (Txhash);BscScan0xd59223a8cd2406cfd0563b16e06482b9a3efecfd896d590a3dba1042697de11a 10 horas 32 minutos atrás (Ago-10-2021 10:08:55 AM + UTC)…
bscscan.comDetalhes de hash de transação binance (Txhash) | BscScan0x4e57f59395aca4847c4d001db4a980b92aab7676bc0e2d57ee39e83502527d6c 10 horas 32 minutos atrás (10/08/2021 10:09:37 + UTC)…bscscan.com
https://bscscan.com/tx/0x50105b6d07b4d738cd11b4b8ae16943bed09c7ce724dc8b171c74155dd496c25
https://bscscan.com/tx/0xd65025a2dd953f529815bd3c669ada635c6001b3cc50e042f9477c7db077b4c9
https://bscscan.com/tx/0xea37b320843f75a8a849fdf13cd357cb64761a848d48a516c3cac5bbd6caaad5
4. Depois que o ataque foi concluído, o guardião foi modificado, fazendo com que outras transacções normais fossem revertidas.
5. A mesma operação foi feita na Ethereum:
Contrato atacado:
https://etherscan.io/address/0x838bf9e95cb12dd76a54c9f9d2e3082eaf928270
O atacante mudou a operação do guardião:
https://etherscan.io/tx/0xb1f70464bd95b774c6ce60fc706eb5f9e35cb5f06e6cfe7c17dcda46ffd59581
A transacção em que o invasor realizou o ataque:
https://etherscan.io/tx/0xad7a2c70c958fcd3effbf374d0acf3774a9257577625ae4c838e24b0de17602a
Sobre a SlowMist
A SlowMist Technology é uma empresa focada na segurança ecológica de blockchain. Foi fundada em janeiro de 2018 e está sediada em Xiamen, China.
A SlowMist Technology é uma empresa de alcance internacional e atende a muitos projectos globalmente conhecidos, tais como:
- Exchanges de criptomoedas como Huobi, OKEx, Binance, entre outros;
- Carteiras de criptomoedas como imToken, RenrenBit, MYKEY, entre outros;
- Contratos inteligentes como TrueUSD, HUSD, OKUSD, entre outros;
- E projectos DeFi, como o BlackHoleSwap, JUST, entre outros.
LEIA TAMBÉM
Poly Network Sofre Ataque Cibernético e Perde mais de 600 Milhões de Dólares em Criptomoedas
Hacker Responsável Pelo Ataque ao Protocolo Poly Network Devolve os Fundos Roubados
