Chain:慢霧分析 Poly Network 被黑：跨鏈合約 keeper 被修改為黑客制定地址

鏈聞消息，針對跨鏈互操作協議PolyNetwork被黑客攻擊的事件，慢霧安全團隊分析稱是由于跨鏈合約keeper被修改為黑客制定地址，從而使黑客可以隨意構造交易從合約中取出任意數量的資金，具體如下：1.本次攻擊的核心在于EthCrossChainManager合約的verifyHeaderAndExecuteTx函數可以通過_executeCrossChainTx函數執行具體的跨鏈交易。2.由于EthCrossChainData合約的owner為EthCrossChainManager合約，因此EthCrossChainManager合約可以通過調用EthCrossChainData合約的putCurEpochConPubKeyBytes函數修改合約的keeper。3.其中EthCrossChainManager合約的verifyHeaderAndExecuteTx函數是可以通過內部調用_executeCrossChainTx函數執行用戶指定的跨鏈交易，所以攻擊者只需要通過verifyHeaderAndExecuteTx函數傳入精心構造的數據來使_executeCrossChainTx函數執行調用EthCrossChainData合約的putCurEpochConPubKeyBytes函數以改變keeper角色為攻擊者指定的地址。4.替換完成keeper角色地址后，攻擊者即可隨意構造交易從合約中取出任意數量的資金了。

慢霧創始人發布MetaMask瀏覽器插件失效解決法方案:2月16日，慢霧創始人在回復社區成員問題時，分享 MetaMask 瀏覽器插件無法啟動解決法方案，在沒有備份過助記詞/私鑰，同時重啟插件/電腦均無法解決的情況下，可在電腦本地全局搜索 nkbihfbeogaeaoehlefnkodbefgpgknn，這是 MM 擴展 id，如這個目錄下：

C:\\Users\\[User]\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Local Extension Settings

kbihfbeogaeaoehlefnkodbefgpgknn 找到 ldb/log 這些文件，在這些文件里找到如圖目標內容。

后用 metamask.github.io/vault-decryptor/解開這段目標內容，Password 就是目標 MetaMask 擴展的密碼。

若 MM 的任意擴展頁面可以打開，比如：chrome-extension://nkbihfbeogaeaoehlefnkodbefgpgknn/home.html，則用下面的方式也有得到待解密的內容：

chrome.storage.local.get('data', result => {

var vault = http://result.data.KeyringController.vault

console.log(vault)

})[2023/2/16 12:10:14]

動態 | 慢霧：巨鯨被盜2.6億元資產，或因Blockchain.info安全體系存在缺陷:針對加密巨鯨賬戶（zhoujianfu）被盜價值2.6億元的BTC和BCH，慢霧安全團隊目前得到的推測如下：該大戶私鑰自己可以控制，他在Reddit上發了BTC簽名，已驗證是對的，且猜測是使用了一款很知名的去中心化錢包服務，而且這種去中心化錢包居然還需要SIM卡認證，也就是說有用戶系統，可以開啟基于SIM卡的短信雙因素認證，猜測可能是Blockchain.info，因為它吻合這些特征，且歷史上慢霧安全團隊就收到幾起Blockchain.info用戶被盜幣的威脅情報，Blockchain.info的安全體系做得并不足夠好。目前慢霧正在積極跟進更多細節，包括與該大戶直接聯系以及盡力提供可能需求的幫助。[2020/2/22]

慢霧科技與 OK 資本達成戰略合作:慢霧科技與 OK 資本達成戰略合作，為 OK 資本投資的全球優質區塊鏈創業項目提供智能合約安全審計服務，避免項目出現重大安全問題。此前，慢霧科技也曾對 OK 資本的戰略合作伙伴 OKEx 數字資產交易平臺上的數百個基于以太坊 ERC20 的項目進行過智能合約 batchOverflow 問題的排查，排除安全隱患。[2018/5/25]

Tags：ChainAINCHAHAIhealthchainIndexChainrechablechainTourism Chain

AAVE