تحليل حادثة الهجوم على شبكة بولي

مؤخراً، تعرض بروتوكول التشغيل البيني عبر السلاسل Poly Network لهجوم هاكر، مما أثار اهتمامًا واسعًا. وفقًا لتحليل فريق الأمان، لم يكن هذا الهجوم نتيجة لتسرب مفتاح keeper الخاص، بل استغل المهاجمون ثغرات العقد لتعديل عنوان keeper لعقد EthCrossChainData من خلال بيانات تم إنشاؤها بذكاء.

مبدأ الهجوم

النقطة الأساسية في الهجوم هي أن وظيفة verifyHeaderAndExecuteTx في عقد EthCrossChainManager يمكنها تنفيذ معاملات عبر السلاسل. نظرًا لأن مالك عقد EthCrossChainData هو عقد EthCrossChainManager، فإن الأخير يمكنه استدعاء وظيفة putCurEpochConPubKeyBytes في الأول لتغيير keeper.

استغل المهاجمون دالة verifyHeaderAndExecuteTx لإدخال بيانات مصممة بعناية، من خلال استدعاء داخلي للدالة _executeCrossChainTx، مما أدى في النهاية إلى تنفيذ دالة putCurEpochConPubKeyBytes لعقد EthCrossChainData، وتغيير دور keeper إلى العنوان الذي حدده المهاجم.

بعد استبدال دور keeper، يمكن للمهاجمين تكوين معاملات حسب رغبتهم وسحب أي كمية من الأموال من العقد.

عملية الهجوم

1. المهاجم أولاً من خلال استدعاء دالة verifyHeaderAndExecuteTx لعقد EthCrossChainManager استدعى دالة putCurEpochConPubKeyBytes، مما غير keeper.

2. بعد ذلك، نفذ المهاجم سلسلة من معاملات الهجوم، وسحب الأموال من العقد.

3. بسبب تعديل الـ keeper، تم رفض تنفيذ المعاملات العادية لمستخدمين آخرين.

4. هجمات مشابهة تحدث أيضًا على شبكة الإيثيريوم، وتستخدم نفس أسلوب الهجوم.

!

الاستنتاج

السبب الجذري لهذا الهجوم هو أن keeper لعقد EthCrossChainData يمكن تعديله بواسطة عقد EthCrossChainManager، بينما يمكن لدالة verifyHeaderAndExecuteTx تنفيذ البيانات التي يقدمها المستخدم. استغل المهاجم هذه الثغرة في التصميم من خلال بناء بيانات معينة لتعديل عنوان keeper لعقد EthCrossChainData، وبالتالي تحقيق هدف الهجوم.

تُذكّرنا هذه الحادثة مرة أخرى بأنه يجب الانتباه بشكل خاص لإدارة الأذونات والتحقق من البيانات عند تصميم بروتوكولات跨链، لتجنب استغلال ثغرات الأمان المماثلة. في الوقت نفسه، يُبرز ذلك أهمية إجراء تدقيقات أمنية منتظمة وبرامج مكافآت الثغرات، لاكتشاف وإصلاح المخاطر الأمنية المحتملة في الوقت المناسب.