تعرض Poolz لهجوم تجاوز سعة الحساب، خسارة حوالي 66.5 ألف دولار أمريكي

مؤخراً، تعرض مشروع Poolz على عدة شبكات بلوكشين لهجوم من قبل قراصنة، مما أدى إلى سرقة كمية كبيرة من الرموز، تقدر قيمتها الإجمالية بحوالي 66.5 ألف دولار أمريكي. حدث هذا الهجوم بشكل رئيسي على شبكات إيثريوم وBNB Chain وPolygon.

استغل المهاجمون ثغرة تجاوز السعة العددية في عقد Poolz الذكي. على وجه التحديد، تكمن المشكلة في دالة getArraySum داخل دالة CreateMassPools. تقوم هذه الدالة بجمع القيم عن طريق التجول في مصفوفة _StartAmount، لكنها لم تتعامل بشكل مناسب مع تجاوز السعة. قام المهاجمون ببراعة ببناء مصفوفة تحتوي على قيم كبيرة جدًا، مما أدى إلى تجاوز نتيجة الجمع النطاق uint256، وأصبحت القيمة المرجعة في النهاية 1.

عملية الهجوم كما يلي:

1. قام المهاجم أولاً بتبادل بعض رموز MNZ في DEX معين.

2. بعد ذلك، استدعاء دالة CreateMassPools مع تمرير المعلمات المصممة بعناية. على الرغم من أنه يتم نقل رمز واحد فقط في الواقع، إلا أن _StartAmount يسجل قيمة ضخمة.

3. أخيرًا، قم بسحب الأموال من خلال دالة withdraw، لإتمام الهجوم.

تتعلق هذه الحادثة بعدة رموز، بما في ذلك MEE و ESNC و DON و ASW و KMON و POOLZ. كان أكبر خسارة هي رمز ASW، حيث تجاوزت 2 مليار قطعة.

لتجنب حدوث مثل هذه المشاكل مرة أخرى، يُنصح المطورون باستخدام إصدارات أحدث من مترجم Solidity، حيث تحتوي على وظيفة فحص التخزين. بالنسبة للمشاريع التي تستخدم إصدارات أقدم من Solidity، يمكن النظر في إدخال مكتبة SafeMath من OpenZeppelin للتعامل مع مشاكل تجاوز الأعداد الصحيحة.

تذكرنا هذه الهجمة مرة أخرى بأهمية أمان العقود الذكية لمشاريع DeFi. حتى العمليات الحسابية البسيطة التي تبدو سهلة، إذا تمت معالجتها بشكل غير صحيح، يمكن أن تؤدي إلى ثغرات أمان خطيرة. يجب على فرق المشاريع أن تعطي الأولوية لمراجعة الشيفرة وأن تتخذ التدابير الأمنية اللازمة لحماية أصول المستخدمين.