Skip to content Skip to sidebar Skip to footer

Poly Network: Empresa de Segurança Divulga Relatório de Como foi Feito o Ataque Cibernético

O protocolo de interoperabilidade de cadeia cruzada, Poly Network, sofreu nesta terça-feira um ataque cibernético, chagando a perder mais de 600 milhões de dólares. No entanto, conforme anunciado pelo Bitcoin Angola nesta quarta-feira, o hacker responsável pelo ataque já começou a devolver os fundos roubados.

Por trás da decisão da devolução dos fundos, estão os esforços que as plataformas afectadas empregaram, em colaboração com outros parceiros, para solucionar o problema. Entre as plataformas que colaboraram neste processo, está a SlowMist, uma empresa vocacionada à segurança ecológica de blockchain.

twork-Ataque-Poly-Poly-network-Ataque-cibernético-slowmistPoly-Poly-network-Ataque-Poly-Poly-network-Ataque-cibernético-slowmist-platafPoly-Poly-network-Ataque-Poly-Poly-network-Ataque-cibernético-slowmist-plataforma-segurança-block-blockchain

A SlowMist ajudou na identificação do endereço electrónico, IP, e vários outros elementos que ajudaram encontrar um caminho até o hacker. E nesta quarta-feira, a empresa de segurança divulgou um relatório sobre como o ataque foi feito e por quê foi possível fazê-lo.

Abaixo segue na íntegra o relatório da equipa de segurança da SlowMist sobre as razões e as circunstâncias em que ocorreu o ataque:

Os detalhes do ataque

1. O ataque ocorreu porque a função verifyHeaderAndExecuteTx do contrato EthCrossChainManager pode executar transacções cruzadas específicas por meio da função _executeCrossChainTx.

2. Como o proprietário do contrato EthCrossChainData é o contrato EthCrossChainManager, o contrato EthCrossChainManager pode modificar o detentor do contrato executando a função putCurEpochConPubKeyBytes do contrato EthCrossChainData.

3. A função verifyHeaderAndExecuteTx do contrato EthCrossChainManager pode executar transacções de cadeia cruzada especificadas pelo usuário executando a função _executeCrossChainTx internamente.

Portanto, o invasor só precisa passar os dados cuidadosamente construídos por meio da função verifyHeaderAndExecuteTx para a função _executeCrossChainTx para executar a chamada para o contrato EthCrossChainData PutCurEpochConPubKeyBytes para alterar a função de guardião para os atacantes especificados no endereço.

4. Depois de substituir o endereço da função de guardião, o invasor pode construir uma transacção à vontade e retirar qualquer quantia de fundos do contrato.

Desenvolvimento do ataque

1. Contrato atacado:

https://bscscan.com/address/0x7cea671dabfba880af6723bddd6b9f4caa15c87b

2. O invasor usou a função verifyHeaderAndExecuteTx do contrato EthCrossChainManager para executar a função putCurEpochConPubKeyBytes para alterar a operação do detentor: https://bscscan.com/tx/0x3eba3f1fb50c4cbe76e7cc4dcc14ac7544762a0e785cf22034f175f67c8d3be9

3. Transacções de ataque:

Detalhes de hash de transação binance (Txhash) BscScan0x534966864bda354628d4f1c66db45cbefcdda7433e9576e7664fea01bb05be9a 10 horas 33 minutos atrás (10/08/2021 10:08:13 AM + UTC)…

bscscan.comDetalhes de hash de transação binance (Txhash);BscScan0xd59223a8cd2406cfd0563b16e06482b9a3efecfd896d590a3dba1042697de11a 10 horas 32 minutos atrás (Ago-10-2021 10:08:55 AM + UTC)…

bscscan.comDetalhes de hash de transação binance (Txhash) | BscScan0x4e57f59395aca4847c4d001db4a980b92aab7676bc0e2d57ee39e83502527d6c 10 horas 32 minutos atrás (10/08/2021 10:09:37 + UTC)…bscscan.com

https://bscscan.com/tx/0x50105b6d07b4d738cd11b4b8ae16943bed09c7ce724dc8b171c74155dd496c25

https://bscscan.com/tx/0xd65025a2dd953f529815bd3c669ada635c6001b3cc50e042f9477c7db077b4c9

https://bscscan.com/tx/0xea37b320843f75a8a849fdf13cd357cb64761a848d48a516c3cac5bbd6caaad5

4. Depois que o ataque foi concluído, o guardião foi modificado, fazendo com que outras transacções normais fossem revertidas.

Poly-Poly-network-Ataque-Poly-Poly-network-Ataque-cibernético-Poly-Poly-network-Ataque-Poly-Poly-network-Ataque-cibernético-slowmistPoly-Poly-network-Ataque-Poly-Poly-network-Ataque-cibernético-slowmist-platafPoly-Poly-network-Ataque-Poly-Poly-network-Ataque-cibernético-slowmist-plataforma-segurança-block-blockchain

5. A mesma operação foi feita na Ethereum:

Contrato atacado:

https://etherscan.io/address/0x838bf9e95cb12dd76a54c9f9d2e3082eaf928270

O atacante mudou a operação do guardião:

https://etherscan.io/tx/0xb1f70464bd95b774c6ce60fc706eb5f9e35cb5f06e6cfe7c17dcda46ffd59581

A transacção em que o invasor realizou o ataque:

https://etherscan.io/tx/0xad7a2c70c958fcd3effbf374d0acf3774a9257577625ae4c838e24b0de17602a

Sobre a SlowMist

twork-Ataque-Poly-Poly-network-Ataque-cibernético-slowmistPoly-Poly-network-Ataque-Poly-Poly-network-Ataque-cibernético-slowmist-platafPoly-Poly-network-Ataque-Poly-Poly-network-Ataque-cibernético-slowmist-plataforma-segurança-block-blockchain

A SlowMist Technology é uma empresa focada na segurança ecológica de blockchain. Foi fundada em janeiro de 2018 e está sediada em Xiamen, China.

A SlowMist Technology é uma empresa de alcance internacional e atende a muitos projectos globalmente conhecidos, tais como:

  • Exchanges de criptomoedas como Huobi, OKEx, Binance, entre outros;
  • Carteiras de criptomoedas como imToken, RenrenBit, MYKEY, entre outros;
  • Contratos inteligentes como TrueUSD, HUSD, OKUSD, entre outros;
  • E projectos DeFi, como o BlackHoleSwap, JUST, entre outros.

LEIA TAMBÉM


Poly Network Sofre Ataque Cibernético e Perde mais de 600 Milhões de Dólares em Criptomoedas

Hacker Responsável Pelo Ataque ao Protocolo Poly Network Devolve os Fundos Roubados