شبكة بولي تتعرض لهجوم هاكر: ثغرة تقنية تؤدي إلى سرقة الأموال
تعرض بروتوكول التشغيل المتبادل عبر السلاسل Poly Network مؤخرًا لهجوم هاكر، مما أثار اهتمامًا واسعًا في الصناعة. بعد تحليل فريق الأمان، تبين أن هذا الهجوم لم يحدث بسبب تسرب مفتاح keeper، بل استخدم المهاجمون ثغرة في العقد، من خلال بناء بيانات محددة لتعديل عنوان keeper لعقد EthCrossChainData.
تفاصيل الهجوم
جوهر الهجوم هو أنه يمكن لعقد EthCrossChainManager تنفيذ معاملات عبر السلسلة من خلال دالة verifyHeaderAndExecuteTx عبر دالة _executeCrossChainTx.
مالك عقد EthCrossChainData هو عقد EthCrossChainManager، والذي يمكنه استدعاء دالة putCurEpochConPubKeyBytes الخاصة بالأول لتعديل keeper.
يقوم المهاجم بتمرير بيانات مصممة بعناية من خلال دالة verifyHeaderAndExecuteTx، مما يجعل دالة _executeCrossChainTx تستدعي دالة putCurEpochConPubKeyBytes لعقد EthCrossChainData، وتغيير دور keeper إلى عنوان يحدده المهاجم.
بعد استبدال عنوان keeper، يمكن للمهاجم إنشاء معاملات عشوائية وسحب الأموال من العقد.
عملية الهجوم
يقوم المهاجم أولاً باستدعاء دالة putCurEpochConPubKeyBytes من خلال دالة verifyHeaderAndExecuteTx لعقد EthCrossChainManager، لتغيير keeper.
بعد ذلك، قام المهاجم بتنفيذ عدة معاملات هجوم لسحب الأموال من العقد.
بعد الانتهاء من الهجوم، تم تعديل keeper، وتم إلغاء المعاملات العادية للمستخدمين الآخرين.
قام المهاجمون أيضًا بإجراء عمليات مماثلة على شبكة الإيثيريوم، حيث قاموا بتغيير keeper وتنفيذ الهجوم.
!
ملخص
الهجوم هذا استغل بشكل رئيسي ثغرة في عقد EthCrossChainData التي يمكن تعديل keeper الخاص بها بواسطة عقد EthCrossChainManager. قام المهاجم بإدخال بيانات مصممة بعناية من خلال دالة verifyHeaderAndExecuteTx، مما أدى إلى تعديل keeper لعقد EthCrossChainData إلى عنوان يتحكم به، وبالتالي الحصول على صلاحية سحب الأموال. هذه الحادثة تبرز مرة أخرى أهمية تدقيق أمان العقود الذكية، والحاجة إلى التفكير بشكل أكثر حذرًا في مختلف المخاطر المحتملة عند تصميم بروتوكولات عبر السلاسل.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 18
أعجبني
18
4
مشاركة
تعليق
0/400
ColdWalletGuardian
· منذ 5 س
لقد تعرضت للضرب مرة أخرى...
شاهد النسخة الأصليةرد0
LiquidatedNotStirred
· منذ 5 س
مرة أخرى، انقلبت العقود
شاهد النسخة الأصليةرد0
governance_ghost
· منذ 6 س
موت من الضحك، الكود هو جوهر الاحتيال.
شاهد النسخة الأصليةرد0
CompoundPersonality
· منذ 6 س
ثغرة جديدة أخرى؟ هل يمكن أن يكون التطوير أكثر استقرارًا؟
شبكة بولي تتعرض لهجوم هاكر: ثغرة في العقد تؤدي إلى تعديل الحارس
شبكة بولي تتعرض لهجوم هاكر: ثغرة تقنية تؤدي إلى سرقة الأموال
تعرض بروتوكول التشغيل المتبادل عبر السلاسل Poly Network مؤخرًا لهجوم هاكر، مما أثار اهتمامًا واسعًا في الصناعة. بعد تحليل فريق الأمان، تبين أن هذا الهجوم لم يحدث بسبب تسرب مفتاح keeper، بل استخدم المهاجمون ثغرة في العقد، من خلال بناء بيانات محددة لتعديل عنوان keeper لعقد EthCrossChainData.
تفاصيل الهجوم
جوهر الهجوم هو أنه يمكن لعقد EthCrossChainManager تنفيذ معاملات عبر السلسلة من خلال دالة verifyHeaderAndExecuteTx عبر دالة _executeCrossChainTx.
مالك عقد EthCrossChainData هو عقد EthCrossChainManager، والذي يمكنه استدعاء دالة putCurEpochConPubKeyBytes الخاصة بالأول لتعديل keeper.
يقوم المهاجم بتمرير بيانات مصممة بعناية من خلال دالة verifyHeaderAndExecuteTx، مما يجعل دالة _executeCrossChainTx تستدعي دالة putCurEpochConPubKeyBytes لعقد EthCrossChainData، وتغيير دور keeper إلى عنوان يحدده المهاجم.
بعد استبدال عنوان keeper، يمكن للمهاجم إنشاء معاملات عشوائية وسحب الأموال من العقد.
عملية الهجوم
يقوم المهاجم أولاً باستدعاء دالة putCurEpochConPubKeyBytes من خلال دالة verifyHeaderAndExecuteTx لعقد EthCrossChainManager، لتغيير keeper.
بعد ذلك، قام المهاجم بتنفيذ عدة معاملات هجوم لسحب الأموال من العقد.
بعد الانتهاء من الهجوم، تم تعديل keeper، وتم إلغاء المعاملات العادية للمستخدمين الآخرين.
قام المهاجمون أيضًا بإجراء عمليات مماثلة على شبكة الإيثيريوم، حيث قاموا بتغيير keeper وتنفيذ الهجوم.
!
ملخص
الهجوم هذا استغل بشكل رئيسي ثغرة في عقد EthCrossChainData التي يمكن تعديل keeper الخاص بها بواسطة عقد EthCrossChainManager. قام المهاجم بإدخال بيانات مصممة بعناية من خلال دالة verifyHeaderAndExecuteTx، مما أدى إلى تعديل keeper لعقد EthCrossChainData إلى عنوان يتحكم به، وبالتالي الحصول على صلاحية سحب الأموال. هذه الحادثة تبرز مرة أخرى أهمية تدقيق أمان العقود الذكية، والحاجة إلى التفكير بشكل أكثر حذرًا في مختلف المخاطر المحتملة عند تصميم بروتوكولات عبر السلاسل.