في الآونة الأخيرة، تعرض بروتوكول التشغيل البيني عبر السلاسل Poly Network لهجوم هاكر، مما أثار اهتمامًا واسعًا. واعتقد فريق الأمان بعد التحليل أن هذا الهجوم لم يكن ناتجًا عن تسرب مفتاح keeper، بل أن المهاجمين قاموا بتعديل بيانات EthCrossChainData بعناية لتغيير keeper إلى عنوان محدد.
تفاصيل الهجوم
جوهر الهجوم هو أن وظيفة verifyHeaderAndExecuteTx لعقد EthCrossChainManager يمكن أن تنفذ معاملات عبر السلاسل من خلال وظيفة _executeCrossChainTx.
عقد EthCrossChainData يمتلكه عقد EthCrossChainManager، وبالتالي يمكن للأخير استدعاء دالة putCurEpochConPubKeyBytes لتعديل keeper.
قام المهاجم بتمرير بيانات مخصصة من خلال دالة verifyHeaderAndExecuteTx، مما أدى إلى تنفيذ استدعاء دالة putCurEpochConPubKeyBytes لعقد EthCrossChainData بواسطة دالة _executeCrossChainTx، وبالتالي تغيير keeper إلى عنوان يحدده المهاجم.
بعد استبدال keeper، يمكن للمهاجمين إنشاء معاملات بحرية لسحب أي مبلغ من الأموال من العقد.
عملية الهجوم
يقوم المهاجم أولاً باستدعاء دالة putCurEpochConPubKeyBytes من خلال دالة verifyHeaderAndExecuteTx لعقد EthCrossChainManager لتغيير keeper.
بعد ذلك، نفذ المهاجم عدة معاملات هجوم وسحب الأموال من العقد.
نظرًا لتعديل keeper ، تم التراجع عن المعاملات العادية للمستخدمين الآخرين.
تم تنفيذ أساليب هجوم مشابهة أيضًا على شبكة إيثريوم.
!
الاستنتاج
تتمثل طبيعة هذا الهجوم في أن keeper لعقد EthCrossChainData يمكن تعديله بواسطة عقد EthCrossChainManager، حيث يمكن لوظيفة verifyHeaderAndExecuteTx تنفيذ البيانات التي تمررها المستخدم. استغل المهاجم هذه الثغرة لتعديل keeper من خلال بيانات تم بناؤها بعناية، وليس كما تم الإبلاغ سابقًا عن تسرب مفتاح keeper الخاص.
تسلط هذه الحادثة الضوء مرة أخرى على أهمية أمان بروتوكولات عبر السلاسل، وتذكّر المطورين والمستخدمين بضرورة التصميم والاستخدام بحذر أكبر للوظائف ذات الصلة. في الوقت نفسه، فإنها تدق ناقوس الخطر للقطاع بأسره، وتدعو إلى تعزيز تدقيق والوقاية من ثغرات العقود الذكية.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تحليل هجوم هاكر شبكة بولي: ثغرة في العقد أدت إلى تعديل keeper
تحليل حادثة هجوم هاكر على شبكة بولي
في الآونة الأخيرة، تعرض بروتوكول التشغيل البيني عبر السلاسل Poly Network لهجوم هاكر، مما أثار اهتمامًا واسعًا. واعتقد فريق الأمان بعد التحليل أن هذا الهجوم لم يكن ناتجًا عن تسرب مفتاح keeper، بل أن المهاجمين قاموا بتعديل بيانات EthCrossChainData بعناية لتغيير keeper إلى عنوان محدد.
تفاصيل الهجوم
جوهر الهجوم هو أن وظيفة verifyHeaderAndExecuteTx لعقد EthCrossChainManager يمكن أن تنفذ معاملات عبر السلاسل من خلال وظيفة _executeCrossChainTx.
عقد EthCrossChainData يمتلكه عقد EthCrossChainManager، وبالتالي يمكن للأخير استدعاء دالة putCurEpochConPubKeyBytes لتعديل keeper.
قام المهاجم بتمرير بيانات مخصصة من خلال دالة verifyHeaderAndExecuteTx، مما أدى إلى تنفيذ استدعاء دالة putCurEpochConPubKeyBytes لعقد EthCrossChainData بواسطة دالة _executeCrossChainTx، وبالتالي تغيير keeper إلى عنوان يحدده المهاجم.
بعد استبدال keeper، يمكن للمهاجمين إنشاء معاملات بحرية لسحب أي مبلغ من الأموال من العقد.
عملية الهجوم
يقوم المهاجم أولاً باستدعاء دالة putCurEpochConPubKeyBytes من خلال دالة verifyHeaderAndExecuteTx لعقد EthCrossChainManager لتغيير keeper.
بعد ذلك، نفذ المهاجم عدة معاملات هجوم وسحب الأموال من العقد.
نظرًا لتعديل keeper ، تم التراجع عن المعاملات العادية للمستخدمين الآخرين.
تم تنفيذ أساليب هجوم مشابهة أيضًا على شبكة إيثريوم.
!
الاستنتاج
تتمثل طبيعة هذا الهجوم في أن keeper لعقد EthCrossChainData يمكن تعديله بواسطة عقد EthCrossChainManager، حيث يمكن لوظيفة verifyHeaderAndExecuteTx تنفيذ البيانات التي تمررها المستخدم. استغل المهاجم هذه الثغرة لتعديل keeper من خلال بيانات تم بناؤها بعناية، وليس كما تم الإبلاغ سابقًا عن تسرب مفتاح keeper الخاص.
تسلط هذه الحادثة الضوء مرة أخرى على أهمية أمان بروتوكولات عبر السلاسل، وتذكّر المطورين والمستخدمين بضرورة التصميم والاستخدام بحذر أكبر للوظائف ذات الصلة. في الوقت نفسه، فإنها تدق ناقوس الخطر للقطاع بأسره، وتدعو إلى تعزيز تدقيق والوقاية من ثغرات العقود الذكية.