区块链安全性堪忧：6亿美金数字货币被盗

2021年8月10日，PolyNetwork在其文章中公布，该协议在@BinanceChain、@ethereum和@0xPolygon上遭受了黑客攻击。黑客利用了PolyNetwork区块链跨链协议的技术性系统漏洞，窃取了超过6亿美元的数字货币，这也是迄今为止Defi（去中心化金融业）遭受的较大黑客攻击。

PolyNetwork是一个跨多个区块链进行代币交换的协议，由Neo、Ontology和Switcheo等区块链服务平台的团队联合开发。其软件架构如图所示。

Polynetwork在后续的文章中称，经过基本调查发现，黑客是利用了智能合约中介的系统漏洞进行攻击。

与此同时，PolyNetwork团队在Twitter上表示将采取法律制裁措施，要求黑客尽快赔偿被窃的数字货币。而在攻击发生的当天，黑客公开表明他们会归还所窃得的数字货币，但动机未知，黑客声称“并不是为了钱”，而是“为了好玩”。

几个小时后，SlowMist精英团队在区块链跟踪关系方面发现了攻击者的电子邮箱、IP地址和设备指纹等信息。这可能是黑客归还失窃货币的原因之一。随后，黑客陆续开始归还被窃的货币，现在已经归还了超过一半。

根据SlowMist精英团队的分析，攻击的详细步骤如下：

1. 攻击者在源链上创建了一个操作，以修改目标链的Keeper。

2. 攻击者使用官方的Relayer正常提交目标链的数据信息，更换Keeper。

3. 攻击者使用被替换的Keeper的详细地址签署操作，并将其上传给“EthCrossChainManager”进行验证。

4. 验证Keeper是否为未被攻击更换的详细地址。如果是，将资产转移到攻击者指定的详细地址。

5. 盈利。

总的来说，这次攻击的主要原因是EthCrossChainData合约的Keeper可以被EthCrossChainManager合约更改，EthCrossChainManager合约的verifyHeaderAndExecuteTx函数公式可以执行客户提供的主要参数。因此，攻击者使用该函数公式并提供精心构造的技术参数来修改EthCrossChainData合约的Keeper。

根据SlowMist精英团队的分析，此次攻击的总亏损在6.1亿美元以上，详细信息如图所示。这次PolyNetwork攻击主要是因为智能合约的系统漏洞导致的，尽管区块链本身很安全，但智能合约仍存在各种安全隐患。

智能合约是构建在区块链上自主运行的智能化协议，是包含编码和数据在内的完全自动运行的计算机语言。可以方便地将各种信息和区块链资产置于其中，安全地交换信息、管理财产。智能合约存在的系统漏洞包括：跨站脚本攻击、随机数字问题、合约自身的系统漏洞、合约函数公式系统漏洞、合约再入等。

在最近几年出现的ETHDApp攻击事件中，大部分都是因为智能合约的系统漏洞引起的。强烈推荐课程内容：区块链及安全生产技术（合天网安试验室），通过学习本课程内容，可以掌握区块链、以太币和智能合约的相关专业知识，并了解与区块链安全有关的专业知识。