تحليل حادثة هجوم هاكر على شبكة بولي

مؤخرا، تعرض بروتوكول التشغيل المتداخل بين السلاسل Poly Network لهجوم من هاكر، مما أثار اهتماما واسعا في الصناعة. قامت فرق من الخبراء الأمنيين بتحليل عميق لهذا الحدث، واعتبروا أن المهاجمين لم يستخدموا تسرب المفتاح الخاص لتنفيذ الهجوم، بل استغلوا ثغرة في العقد لتعديل المعلمات الأساسية.

هجوم جوهر

تمكن المهاجمون من تعديل عنوان keeper لعقد EthCrossChainData من خلال تمرير بيانات تم بناؤها بعناية إلى دالة verifyHeaderAndExecuteTx لعقد EthCrossChainManager. أتاح هذا الإجراء للمهاجمين الحصول على صلاحية سحب أموال العقد.

تفاصيل الهجوم

1. تكمن نقطة الهجوم في أن دالة verifyHeaderAndExecuteTx لعقد EthCrossChainManager يمكن أن تنفذ معاملات عبر سلسلة محددة من خلال دالة _executeCrossChainTx.

2. مالك عقد EthCrossChainData هو عقد EthCrossChainManager، لذلك يمكن للأخير استدعاء دالة putCurEpochConPubKeyBytes الخاصة بالأول لتعديل keeper.

3. المهاجم يستخدم دالة verifyHeaderAndExecuteTx، ويدخل بيانات مخصصة، مما يجعل دالة _executeCrossChainTx تنفذ عملية تعديل عنوان keeper.

4. بعد استبدال عنوان keeper بنجاح، يمكن للمهاجم إنشاء معاملة لسحب أي مبلغ من الأموال من العقد.

عملية الهجوم

1. قام المهاجم أولاً باستدعاء دالة putCurEpochConPubKeyBytes من خلال دالة verifyHeaderAndExecuteTx لعقد EthCrossChainManager، مما غير keeper.

2. بعد ذلك، استخدم المهاجمون صلاحيات keeper الجديدة لتنفيذ عدة عمليات سحب للأموال.

3. بعد الانتهاء من الهجوم، أدى تعديل الـ keeper إلى رفض تنفيذ المعاملات العادية للمستخدمين الآخرين.

4. أنماط الهجوم المماثلة تتكرر أيضًا على شبكة الإيثريوم.

!

الخاتمة

تتمحور جوهر الهجوم حول إمكانية تعديل keeper لعقد EthCrossChainData بواسطة عقد EthCrossChainManager، حيث يمكن لوظيفة verifyHeaderAndExecuteTx تنفيذ البيانات المدخلة من قبل المستخدم. لقد استغل المهاجمون هذه الآلية من خلال بناء بيانات محددة، مما مكنهم من تعديل عنوان keeper بنجاح، وبالتالي الحصول على السيطرة على أموال العقد.

تسلط هذه الحادثة الضوء مرة أخرى على أهمية تدقيق أمان العقود الذكية، خاصة في السيناريوهات المعقدة مثل العمليات عبر السلاسل، حيث تحتاج إلى فحص شامل وصارم لمنطق العقد لتجنب المخاطر الأمنية المحتملة.