مؤخراً، أصبح بروتوكول التشغيل البيني عبر السلاسل Poly Network هدفاً لهجوم قراصنة، مما أثار اهتماماً واسعاً في الصناعة. قام خبراء الأمان بإجراء تحليل عميق لهذا الحدث، كاشفين عن الأساليب المحددة للمهاجمين.
تتمثل المشكلة الأساسية في الهجوم في دالة verifyHeaderAndExecuteTx لعقد EthCrossChainManager. يمكن تنفيذ هذه الدالة من خلال دالة _executeCrossChainTx لإجراء معاملات عبر السلاسل. نظرًا لأن مالك عقد EthCrossChainData هو عقد EthCrossChainManager، فإن الأخير قادر على استدعاء دالة putCurEpochConPubKeyBytes للقيام بتعديل الحارس الخاص بالعقد.
استغل المهاجمون هذه الثغرة في التصميم من خلال تمرير بيانات مصممة بعناية إلى دالة verifyHeaderAndExecuteTx، مما أدى إلى تنفيذ دالة _executeCrossChainTx التي استدعت دالة putCurEpochConPubKeyBytes لعقد EthCrossChainData، وبالتالي تغيير دور keeper إلى العنوان المحدد من قبل المهاجم. بعد إكمال هذه الخطوة، يمكن للمهاجمين تكوين معاملات كما يشاءون وسحب أي مبلغ من الأموال من العقد.
تكون خطوات الهجوم المحددة كما يلي:
قام المهاجم أولاً بتحديد العقد المستهدف.
يتم تغيير الحارس عن طريق استدعاء الدالة putCurEpochConPubKeyBytes من خلال الدالة verifyHeaderAndExecuteTx لعقد EthCrossChainManager.
بعد ذلك تم تنفيذ عدة معاملات هجوم لسحب الأموال من العقد.
بسبب تعديل keeper، تم رفض تنفيذ المعاملات العادية للمستخدمين الآخرين.
من الجدير بالذكر أن هذه الحادثة لم تكن ناتجة عن تسرب مفتاح keeper، بل استغل المهاجمون بمهارة العيوب في تصميم العقد. هذه الحالة تبرز مرة أخرى أهمية تدقيق أمان العقود الذكية، خاصة بالنسبة للبروتوكولات المعقدة عبر السلاسل.
يجب على فريق التطوير والخبراء الأمنيين استخلاص العبر من هذه الحادثة وتعزيز مراجعة إدارة صلاحيات العقود ومنطق استدعاء الدوال، لمنع حدوث هجمات مماثلة. في الوقت نفسه، يُذكّر المستخدمين بضرورة توخي الحذر عند استخدام بروتوكولات DeFi الناشئة والانتباه إلى تدابير الوقاية من المخاطر.
!
شاهد النسخة الأصلية
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
شبكة بولي تعرضت لهجوم هاكر: ثغرة في تصميم العقد أدت إلى سحب الأموال
تحليل حادثة هجوم شبكة بولي بروتوكول
مؤخراً، أصبح بروتوكول التشغيل البيني عبر السلاسل Poly Network هدفاً لهجوم قراصنة، مما أثار اهتماماً واسعاً في الصناعة. قام خبراء الأمان بإجراء تحليل عميق لهذا الحدث، كاشفين عن الأساليب المحددة للمهاجمين.
تتمثل المشكلة الأساسية في الهجوم في دالة verifyHeaderAndExecuteTx لعقد EthCrossChainManager. يمكن تنفيذ هذه الدالة من خلال دالة _executeCrossChainTx لإجراء معاملات عبر السلاسل. نظرًا لأن مالك عقد EthCrossChainData هو عقد EthCrossChainManager، فإن الأخير قادر على استدعاء دالة putCurEpochConPubKeyBytes للقيام بتعديل الحارس الخاص بالعقد.
استغل المهاجمون هذه الثغرة في التصميم من خلال تمرير بيانات مصممة بعناية إلى دالة verifyHeaderAndExecuteTx، مما أدى إلى تنفيذ دالة _executeCrossChainTx التي استدعت دالة putCurEpochConPubKeyBytes لعقد EthCrossChainData، وبالتالي تغيير دور keeper إلى العنوان المحدد من قبل المهاجم. بعد إكمال هذه الخطوة، يمكن للمهاجمين تكوين معاملات كما يشاءون وسحب أي مبلغ من الأموال من العقد.
تكون خطوات الهجوم المحددة كما يلي:
قام المهاجم أولاً بتحديد العقد المستهدف.
يتم تغيير الحارس عن طريق استدعاء الدالة putCurEpochConPubKeyBytes من خلال الدالة verifyHeaderAndExecuteTx لعقد EthCrossChainManager.
بعد ذلك تم تنفيذ عدة معاملات هجوم لسحب الأموال من العقد.
بسبب تعديل keeper، تم رفض تنفيذ المعاملات العادية للمستخدمين الآخرين.
من الجدير بالذكر أن هذه الحادثة لم تكن ناتجة عن تسرب مفتاح keeper، بل استغل المهاجمون بمهارة العيوب في تصميم العقد. هذه الحالة تبرز مرة أخرى أهمية تدقيق أمان العقود الذكية، خاصة بالنسبة للبروتوكولات المعقدة عبر السلاسل.
يجب على فريق التطوير والخبراء الأمنيين استخلاص العبر من هذه الحادثة وتعزيز مراجعة إدارة صلاحيات العقود ومنطق استدعاء الدوال، لمنع حدوث هجمات مماثلة. في الوقت نفسه، يُذكّر المستخدمين بضرورة توخي الحذر عند استخدام بروتوكولات DeFi الناشئة والانتباه إلى تدابير الوقاية من المخاطر.
!