شبكة بولي تتعرض لهجوم هاكر: تحليل يكشف تفاصيل الهجوم

مؤخراً، تعرض بروتوكول التشغيل البيني عبر السلاسل Poly Network لهجوم هاكر، مما أثار اهتماماً واسعاً في الصناعة. قامت فرق الأمان بتحليل عميق لهذا الحدث، وكشفت عن أساليب المهاجمين المحددة.

هجوم جوهري

أظهرت التحليلات أن جوهر الهجوم يكمن في دالة verifyHeaderAndExecuteTx ضمن عقد EthCrossChainManager. يمكن تنفيذ هذه الدالة من خلال دالة _executeCrossChainTx لإجراء معاملات عبر السلاسل. استغل المهاجمون هذه الآلية وقاموا بتعديل دور keeper الرئيسي بشكل ذكي في النظام.

تفاصيل الهجوم

1. مالك عقد EthCrossChainData هو عقد EthCrossChainManager. وهذا يمكّن الأخير من استدعاء دالة putCurEpochConPubKeyBytes الخاصة بالأول، وبالتالي تعديل حارس العقد.

2. يمكن لدالة verifyHeaderAndExecuteTx تنفيذ المعاملة عبر السلسلة التي حددها المستخدم من خلال استدعاء داخلي لدالة _executeCrossChainTx.

3. قام المهاجم بتمرير بيانات مصممة بعناية من خلال دالة verifyHeaderAndExecuteTx، مما أدى إلى استدعاء دالة putCurEpochConPubKeyBytes لعقد EthCrossChainData بواسطة دالة _executeCrossChainTx، وبالتالي تغيير دور keeper إلى العنوان الذي حدده المهاجم.

4. بعد استبدال عنوان دور الكيبر بنجاح، يمكن للمهاجم تشكيل معاملات بحرية، واستخراج أي كمية من الأموال من العقد.

!

تأثير الهجوم

بعد اكتمال الهجوم، أدى تعديل الـ keeper إلى رفض تنفيذ المعاملات العادية لمستخدمين آخرين. لم يؤثر هذا الهجوم فقط على سلسلة BSC، بل حدثت عمليات مماثلة على شبكة الإيثيريوم.

الخاتمة

السبب الجذري لهذا الهجوم يكمن في أن عقد EthCrossChainDatakeeper يمكن تعديله بواسطة عقد EthCrossChainManager، والذي يمكنه بدوره تنفيذ البيانات المدخلة من قبل المستخدم من خلال دالة verifyHeaderAndExecuteTx. استغل المهاجمون هذه الثغرة التصميمية عن طريق بناء بيانات معينة لتعديل keeper، وليس كما تم الإشاعة سابقًا بأن مفتاح keeper قد تم تسريبه.

تسلط هذه الحادثة الضوء مرة أخرى على أهمية أمان العقود الذكية، خاصة في الأنظمة المعقدة التي تت涉及 العمليات عبر السلاسل. يحتاج المطورون إلى تصميم هيكل أذونات العقود بعناية أكبر وإجراء تدقيق أمني شامل لتجنب حدوث هجمات مماثلة.