Exploit de Poly Network

El 10 de agosto de 2021, un atacante drenó aproximadamente $611 M en tokens del protocolo cross-chain Poly Network en Ethereum, BNB Chain y Polygon. En dos semanas el atacante devolvió cada centavo y se le ofreció una recompensa de $500K y un trabajo.

Qué ocurrió

Poly Network usaba un par de contratos cross-chain — EthCrossChainManager y EthCrossChainData — para retransmitir mensajes entre cadenas soportadas. El contrato relayer tenía una función pública (verifyHeaderAndExecuteTx) que podía llamar datos arbitrarios en el contrato de datos, incluyendo la función putCurEpochConPubKeyBytes del contrato de datos que establecía la clave pública del keeper.

Al crear una prueba cross-chain que se resolvía a esa función interna, el atacante rotó la clave pública del keeper a una que él controlaba. Desde ese momento, cada retiro cross-chain podía ser firmado por él.

Consecuencias

• El atacante inicialmente afirmó haberlo hecho "por diversión" y comenzó a devolver fondos en 24 horas, negociando públicamente con Poly Network mediante mensajes on-chain.
• Los $611 M fueron devueltos. Poly Network ofreció públicamente al atacante una recompensa de $500K y el rol de "Chief Security Advisor".
• El exploit se convirtió en un ejemplo de libro de texto de por qué los ejecutores de mensajes cross-chain no deberían poder mutar estado crítico para la confianza.

Por qué importa

El bug de Poly Network no estaba en la criptografía o en la firma del keeper — estaba en qué estaba autorizado a llamar el ejecutor. Cualquier puente cross-chain que pueda llamar funciones administrativas en su propia configuración debe tratar al ejecutor como un llamador privilegiado.