مؤخراً، تعرض بروتوكول التفاعل عبر السلاسل Poly Network لهجوم هاكر، مما أثار اهتماماً واسعاً في الصناعة. بعد تحليل فريق الأمن، تبين أن هذا الهجوم لم يكن بسبب تسرب مفتاح keeper الخاص، بل تمكن المهاجمون من تعديل عنوان keeper لعقد EthCrossChainData من خلال بيانات تم بناؤها بعناية.
تفاصيل الهجوم
تكمن جوهر الهجوم في أن دالة verifyHeaderAndExecuteTx لعقد EthCrossChainManager يمكن أن تنفذ معاملات عبر سلسلة معينة من خلال دالة _executeCrossChainTx.
ملكية عقد EthCrossChainData تعود إلى عقد EthCrossChainManager، مما يمكّن الأخير من استدعاء دالة putCurEpochConPubKeyBytes لتغيير الحارس.
استخدم المهاجم خصائص دالة verifyHeaderAndExecuteTx، وأدخل بيانات مصممة بعناية، مما يجعل دالة _executeCrossChainTx تستدعي دالة putCurEpochConPubKeyBytes لعقد EthCrossChainData، وبالتالي تغيير دور keeper إلى العنوان الذي حدده المهاجم.
بعد استبدال دور keeper، يمكن للمهاجم بناء المعاملات بحرية وسحب أي مبلغ من الأموال من العقد.
عملية الهجوم
المهاجم أولاً من خلال استدعاء دالة verifyHeaderAndExecuteTx في عقد EthCrossChainManager، يقوم باستدعاء دالة putCurEpochConPubKeyBytes، ويقوم بنجاح بتغيير keeper.
بعد ذلك، بدأ المهاجم بتنفيذ سلسلة من عمليات الهجوم، لاستخراج الأموال من العقد.
بسبب تعديل keeper، تم رفض تنفيذ المعاملات الطبيعية لمستخدمين آخرين.
هذه النمط من الهجمات لا يحدث فقط على سلسلة BSC، بل ظهرت عمليات مشابهة أيضًا على شبكة إيثيريوم.
!
الاستنتاج
سبب الهجوم الأساسي هو أن keeper لعقد EthCrossChainData يمكن تعديله بواسطة عقد EthCrossChainManager، بينما يمكن لدالة verifyHeaderAndExecuteTx في عقد EthCrossChainManager تنفيذ البيانات المدخلة من قبل المستخدم. استغل المهاجم هذه الثغرة التصميمية، من خلال البيانات المصممة بعناية، وتمكن من تغيير عنوان keeper لعقد EthCrossChainData، مما أدى إلى سرقة الأموال. هذه الحادثة تذكرنا مرة أخرى بأن إدارة الصلاحيات وأمان استدعاء الدوال في تصميم العقود الذكية أمران في غاية الأهمية.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تعرضت شبكة بولي لهجوم هاكر: تم تعديل keeper لعقد EthCrossChainData
تحليل حادثة هجوم هاكر على شبكة بولي
مؤخراً، تعرض بروتوكول التفاعل عبر السلاسل Poly Network لهجوم هاكر، مما أثار اهتماماً واسعاً في الصناعة. بعد تحليل فريق الأمن، تبين أن هذا الهجوم لم يكن بسبب تسرب مفتاح keeper الخاص، بل تمكن المهاجمون من تعديل عنوان keeper لعقد EthCrossChainData من خلال بيانات تم بناؤها بعناية.
تفاصيل الهجوم
تكمن جوهر الهجوم في أن دالة verifyHeaderAndExecuteTx لعقد EthCrossChainManager يمكن أن تنفذ معاملات عبر سلسلة معينة من خلال دالة _executeCrossChainTx.
ملكية عقد EthCrossChainData تعود إلى عقد EthCrossChainManager، مما يمكّن الأخير من استدعاء دالة putCurEpochConPubKeyBytes لتغيير الحارس.
استخدم المهاجم خصائص دالة verifyHeaderAndExecuteTx، وأدخل بيانات مصممة بعناية، مما يجعل دالة _executeCrossChainTx تستدعي دالة putCurEpochConPubKeyBytes لعقد EthCrossChainData، وبالتالي تغيير دور keeper إلى العنوان الذي حدده المهاجم.
بعد استبدال دور keeper، يمكن للمهاجم بناء المعاملات بحرية وسحب أي مبلغ من الأموال من العقد.
عملية الهجوم
المهاجم أولاً من خلال استدعاء دالة verifyHeaderAndExecuteTx في عقد EthCrossChainManager، يقوم باستدعاء دالة putCurEpochConPubKeyBytes، ويقوم بنجاح بتغيير keeper.
بعد ذلك، بدأ المهاجم بتنفيذ سلسلة من عمليات الهجوم، لاستخراج الأموال من العقد.
بسبب تعديل keeper، تم رفض تنفيذ المعاملات الطبيعية لمستخدمين آخرين.
هذه النمط من الهجمات لا يحدث فقط على سلسلة BSC، بل ظهرت عمليات مشابهة أيضًا على شبكة إيثيريوم.
!
الاستنتاج
سبب الهجوم الأساسي هو أن keeper لعقد EthCrossChainData يمكن تعديله بواسطة عقد EthCrossChainManager، بينما يمكن لدالة verifyHeaderAndExecuteTx في عقد EthCrossChainManager تنفيذ البيانات المدخلة من قبل المستخدم. استغل المهاجم هذه الثغرة التصميمية، من خلال البيانات المصممة بعناية، وتمكن من تغيير عنوان keeper لعقد EthCrossChainData، مما أدى إلى سرقة الأموال. هذه الحادثة تذكرنا مرة أخرى بأن إدارة الصلاحيات وأمان استدعاء الدوال في تصميم العقود الذكية أمران في غاية الأهمية.