تحليل ثغرات أمان شبكة بولي: كيف استخدم المهاجمون ثغرات العقد لتعديل الصلاحيات

مؤخراً، تعرض بروتوكول التشغيل البيني Poly Network لحدث أمني كبير، مما أثار اهتماماً واسعاً في الصناعة. وفقاً لتحليل الخبراء الأمنيين، لم يحدث هذا الهجوم بسبب تسرب المفتاح الخاص، بل استخدم المهاجمون بشكل بارع ثغرات في العقد الذكي.

الجوهر في الحدث هو أن دالة verifyHeaderAndExecuteTx في عقد EthCrossChainManager تحتوي على عيب تصميمي. يمكن تنفيذ المعاملات عبر السلاسل المحددة من قبل المستخدم من خلال دالة _executeCrossChainTx الداخلية. استغل المهاجم هذا الأمر من خلال بناء بيانات محددة، مما جعل دالة _executeCrossChainTx تستدعي دالة putCurEpochConPubKeyBytes في عقد EthCrossChainData، وبالتالي تم تعديل دور keeper إلى عنوان يتحكم فيه المهاجم.

تكون عملية الهجوم المحددة كما يلي:

1. يقوم المهاجم أولاً باستدعاء وظيفة verifyHeaderAndExecuteTx لعقد EthCrossChainManager، مع تمرير البيانات التي تم بناؤها بعناية.

2. تقوم هذه الدالة بتنفيذ _executeCrossChainTx داخليًا، والتي تستدعي بدورها دالة putCurEpochConPubKeyBytes لعقد EthCrossChainData.

3. يتم تنفيذ دالة putCurEpochConPubKeyBytes، ويتم تعديل عنوان دور keeper إلى العنوان المحدد من قبل المهاجم.

4. بعد استبدال keeper، حصل المهاجم على صلاحيات التشغيل، ويمكنه تكوين المعاملات بحرية لسحب الأموال من العقد.

5. بعد الانتهاء من الهجوم، وبسبب تعديل الـkeeper، بدأت معاملات المستخدمين الآخرين تُرفض.

تم استخدام هذه التقنية الهجومية على كل من سلسلة BSC وسلسلة Ethereum. تكمن المشكلة الأساسية في أن keeper لعقد EthCrossChainData يمكن تعديله بواسطة عقد EthCrossChainManager، الذي يسمح بدوره بتنفيذ أي بيانات يتم تمريرها من قبل المستخدم. هذا التصميم يحتوي على مخاطر أمنية خطيرة، مما يوفر فرصة للمهاجمين.

!

تظهر هذه الحادثة مرة أخرى أن أمان العقود الذكية أمر بالغ الأهمية. يجب على فريق التطوير أن يأخذ في اعتباره سيناريوهات الهجوم المختلفة عند تصميم العقود، وأن يقيد بشدة صلاحيات استدعاء الوظائف الأساسية، وأن يجري تدقيقًا أمنيًا شاملًا. في نفس الوقت، تحتاج المشاريع اللامركزية أيضًا إلى إنشاء آليات حوكمة أكثر كمالًا للتعامل مع الحالات الطارئة.