여러분 이 방은 로즈 차트나 추적하는 쓰레기방입니다 굳이 있으실 필요가 없읍니다..
———————————
보고있는 일정
1. 8월 10일 09:00AM - 망고마켓 거버넌스 토큰세일 - https://token.mango.markets/
2. 8월 10일 - 17일 - NCG IDO https://miso.sushi.com/ (기존 10배가격, 배치옥션이라 많이 모일수록 가격 비싸짐) - Dishwash alert!
3. 2021.08.12 오전 2시 - 코리 독수리 컨트리뷰션 마감
4. 8월 12일 AM 07:00 -
Blankos Buberry blanko 판매 (750개 한정, 299.99달러 또는 30,000 Blanko bucks)
BURBERRY JETPACK - (1500 개 한정, $99.99 또는 10,000 Blanko Bucks)
5. 8월 17일 PM 10:00
- 솔라마 판매 (https://sollamas.com/)
———————————
보고있는 일정
1. 8월 10일 09:00AM - 망고마켓 거버넌스 토큰세일 - https://token.mango.markets/
2. 8월 10일 - 17일 - NCG IDO https://miso.sushi.com/ (기존 10배가격, 배치옥션이라 많이 모일수록 가격 비싸짐) - Dishwash alert!
3. 2021.08.12 오전 2시 - 코리 독수리 컨트리뷰션 마감
4. 8월 12일 AM 07:00 -
Blankos Buberry blanko 판매 (750개 한정, 299.99달러 또는 30,000 Blanko bucks)
BURBERRY JETPACK - (1500 개 한정, $99.99 또는 10,000 Blanko Bucks)
5. 8월 17일 PM 10:00
- 솔라마 판매 (https://sollamas.com/)
token.mango.markets
Mango Markets
Claim your stake in the Mango DAO. Join us in building Mango, the protocol for permissionless leverage trading & lending.
RGI : Relative Gap Index
is a momentum indicator used in blackcow analysis that measures the magnitude of recent seed changes between well-educated cochang and blackcow(i.e., myself).
Low RGI means everyone suffering or blackcow did some extraordinary thing.
High RGI, like nowadays, means na man bbe go da bur nun jang comes.
is a momentum indicator used in blackcow analysis that measures the magnitude of recent seed changes between well-educated cochang and blackcow(i.e., myself).
Low RGI means everyone suffering or blackcow did some extraordinary thing.
High RGI, like nowadays, means na man bbe go da bur nun jang comes.
PeckShield에서 찾은 이번 Polynetwork 취약점 요약 (+ 트위터리안 https://twitter.com/kelvinfichter/status/1425217046636371969?s=20)
1. Poly는 EthCrossChainManager라는 컨트랙이 있고, 다른 체인에 메세지를 보내는 권한이 있는 녀석입니다.
크로스체인 프로젝트라면 다들 있는 녀석입니다.
2. verifyHeaderAndExecuteTx 라는 함수 또한 있으며, 이 함수는 크로스체인 트랜젝션에서 모두가 호출할 수 있습니다. 이 함수는
(1) 블록 헤더의 서명을 확인하여 서명이 맞는지 확인합니다 (다른 체인이 poa sidechain이거나 다른건지 등)
(2) 트랜젝션이 일어난 블럭이 Merkle proof인지 확인합니다. (Merkle proof : https://decentralizedthoughts.github.io/2020-12-22-what-is-a-merkle-tree/ 참조)
(3) 마지막으로, 이 함수는 _executeCorssChainTx라는 함수를 부르고, 대상 컨트렉트를 궁극적으로 호출합니다.
폴리네트워크는 이 부분에서 대상이 컨트렉트인지를 확인하는데, 이 부분 (https://t.co/ZOJxRuy011?amp=1) 에서 치명적인 결함이 발견됩니다.
3. 폴리 네트워크는 이용자들이 매우 중요한 대상을 호출하는걸 차단하지 않았습니다. EthCrossChainData Contract죠.
https://t.co/0WX5nYRlGj?amp=1
4. 이 대상이 왜 중요하냐구요? 다른 체인으로 부터 온 데이터를 인증하는데 사용한 퍼블릭 키의 리스트를 추적하기 때문입니다.
만약 당신이 그 리스트를 변경할 수 있다면, 프라이빗 키를 해킹하려는 수고는 들이지 않아도 됩니다. 그냥 내 프라이빗 키와 맞는 퍼블릭 키로 대상을 설정하면 끝이죠.
해당 리스트의 트래킹 구현은 https://t.co/le4CE5qtXm?amp=1 여기서 참조할 수 있습니다.
1. Poly는 EthCrossChainManager라는 컨트랙이 있고, 다른 체인에 메세지를 보내는 권한이 있는 녀석입니다.
크로스체인 프로젝트라면 다들 있는 녀석입니다.
2. verifyHeaderAndExecuteTx 라는 함수 또한 있으며, 이 함수는 크로스체인 트랜젝션에서 모두가 호출할 수 있습니다. 이 함수는
(1) 블록 헤더의 서명을 확인하여 서명이 맞는지 확인합니다 (다른 체인이 poa sidechain이거나 다른건지 등)
(2) 트랜젝션이 일어난 블럭이 Merkle proof인지 확인합니다. (Merkle proof : https://decentralizedthoughts.github.io/2020-12-22-what-is-a-merkle-tree/ 참조)
(3) 마지막으로, 이 함수는 _executeCorssChainTx라는 함수를 부르고, 대상 컨트렉트를 궁극적으로 호출합니다.
폴리네트워크는 이 부분에서 대상이 컨트렉트인지를 확인하는데, 이 부분 (https://t.co/ZOJxRuy011?amp=1) 에서 치명적인 결함이 발견됩니다.
3. 폴리 네트워크는 이용자들이 매우 중요한 대상을 호출하는걸 차단하지 않았습니다. EthCrossChainData Contract죠.
https://t.co/0WX5nYRlGj?amp=1
4. 이 대상이 왜 중요하냐구요? 다른 체인으로 부터 온 데이터를 인증하는데 사용한 퍼블릭 키의 리스트를 추적하기 때문입니다.
만약 당신이 그 리스트를 변경할 수 있다면, 프라이빗 키를 해킹하려는 수고는 들이지 않아도 됩니다. 그냥 내 프라이빗 키와 맞는 퍼블릭 키로 대상을 설정하면 끝이죠.
해당 리스트의 트래킹 구현은 https://t.co/le4CE5qtXm?amp=1 여기서 참조할 수 있습니다.
알랑이 정보교류소
PeckShield에서 찾은 이번 Polynetwork 취약점 요약 (+ 트위터리안 https://twitter.com/kelvinfichter/status/1425217046636371969?s=20) 1. Poly는 EthCrossChainManager라는 컨트랙이 있고, 다른 체인에 메세지를 보내는 권한이 있는 녀석입니다. 크로스체인 프로젝트라면 다들 있는 녀석입니다. 2. verifyHeaderAndExecuteTx 라는 함수 또한 있으며,…
5. 누군가는 EthCrossChainData contract에 직접 크로스 체인 메세지를 보내는것이 가능하다는걸 알았습니다.
이걸로 뭘 하냐구요? EthCorssChainData 컨트랙트는 EthCrossChainManager와 묶여있기 때문이죠.
6. 크로스체인 메세지를 보냄으로서, 이용자는 EthCrossChainManager를 EthCrossChainData 컨트랙을 통해 호출하면서, onlyOwner 확인을 건너뛸 수 있었습니다.
이제 해당 이용자는 올바른 데이터를 퍼블릭 키를 바꾸는 함수를 통해 매만질 수 있게 됩니다..
(https://t.co/QqT3z0T1Yh?amp=1) 참조
7. 마지막으로 해결할 부분은 EthCorssChainManager가 어떻게 올바른(원하는)함수를 부르게 하는지입니다.
- 이건 좀 복잡한데, transaction input의 첫 4 byte는 signature hash라고 해서, Solidity ocntract에 뭘 원하는지를 적어서 보내는 역할을 합니다.
- 이는 <함수 명>(패러미터)의 해시값이 되는데, 예{를들면 "transfer(address,uint256)" 의 hash값이 되겠습니다.
- 폴리 네트워크에선 아무 hash나 실행은 가능했지만, 존재하는 함수를 불러야 했죠.
- 그치만 그 함수부분은 사용자 input입니다. 그 말인 즉슨, 다른 것을 테스트해보고 맞는 signature hash값을 찾으면 그만인거죠.
8. Well... here's the actual sighash of the target function:
>http://ethers.utils.id('putCurEpochConPubKeyBytes(bytes)').slice(0, 10)
'0x41973cd9'
And the sighash that the attacker crafted...
> http://ethers.utils.id('f1121318093(bytes,bytes,uint64)').slice(0, 10)
'0x41973cd9'
=> 결국 method hash를 직접 만들어서 사용하는것이 가능하게 되었다는 것입니다.
9. 이를 통해서 그냥 데이터를 꾸미면 컨트랙트가 모든걸 이후에 알아서 하는거죠!
10. 가장 큰 디자인 교훈은 크로스체인과 관련된 컨트랙이 있을 경우, 특별한 컨트랙을 호출할 수 있도록 하지 말라는 것입니다. EthCorssDomainManager는 EthCrossDomainData를 가지면 안되고,
만약 꼭 필요하다면 이용자가 그 함수를 부르게 해서는 안됩니다.
이걸로 뭘 하냐구요? EthCorssChainData 컨트랙트는 EthCrossChainManager와 묶여있기 때문이죠.
6. 크로스체인 메세지를 보냄으로서, 이용자는 EthCrossChainManager를 EthCrossChainData 컨트랙을 통해 호출하면서, onlyOwner 확인을 건너뛸 수 있었습니다.
이제 해당 이용자는 올바른 데이터를 퍼블릭 키를 바꾸는 함수를 통해 매만질 수 있게 됩니다..
(https://t.co/QqT3z0T1Yh?amp=1) 참조
7. 마지막으로 해결할 부분은 EthCorssChainManager가 어떻게 올바른(원하는)함수를 부르게 하는지입니다.
- 이건 좀 복잡한데, transaction input의 첫 4 byte는 signature hash라고 해서, Solidity ocntract에 뭘 원하는지를 적어서 보내는 역할을 합니다.
- 이는 <함수 명>(패러미터)의 해시값이 되는데, 예{를들면 "transfer(address,uint256)" 의 hash값이 되겠습니다.
- 폴리 네트워크에선 아무 hash나 실행은 가능했지만, 존재하는 함수를 불러야 했죠.
- 그치만 그 함수부분은 사용자 input입니다. 그 말인 즉슨, 다른 것을 테스트해보고 맞는 signature hash값을 찾으면 그만인거죠.
8. Well... here's the actual sighash of the target function:
>http://ethers.utils.id('putCurEpochConPubKeyBytes(bytes)').slice(0, 10)
'0x41973cd9'
And the sighash that the attacker crafted...
> http://ethers.utils.id('f1121318093(bytes,bytes,uint64)').slice(0, 10)
'0x41973cd9'
=> 결국 method hash를 직접 만들어서 사용하는것이 가능하게 되었다는 것입니다.
9. 이를 통해서 그냥 데이터를 꾸미면 컨트랙트가 모든걸 이후에 알아서 하는거죠!
10. 가장 큰 디자인 교훈은 크로스체인과 관련된 컨트랙이 있을 경우, 특별한 컨트랙을 호출할 수 있도록 하지 말라는 것입니다. EthCorssDomainManager는 EthCrossDomainData를 가지면 안되고,
만약 꼭 필요하다면 이용자가 그 함수를 부르게 해서는 안됩니다.
GitHub
eth-contracts/EthCrossChainData.sol at d16252b2b857eecf8e558bd3e1f3bb14cff30e9b · polynetwork/eth-contracts
Contribute to polynetwork/eth-contracts development by creating an account on GitHub.