Poolz تعرضت لهجوم ثغرة تدفق حسابي، بخسارة تقارب 66.5 ألف دولار أمريكي
في 15 مارس 2023 في الساعات الأولى من الصباح، تعرضت Poolz لهجوم على شبكة Ethereum و BNB Chain و Polygon، مما أدى إلى خسائر في مجموعة متنوعة من الأصول الرمزية، بقيمة إجمالية تبلغ حوالي 665000 دولار أمريكي. استغل المهاجمون ثغرة في التجاوز العددي في العقد الذكي، وتمكنوا من تجاوز قيود تحويل الأموال.
وفقًا لمراقبة البيانات على السلسلة، تشمل هذه الهجمة عدة رموز، بما في ذلك MEE و ESNC و DON و ASW و KMON و POOLZ وغيرها. لقد قام المهاجمون بتحويل بعض الرموز الرابحة إلى BNB، لكن هذه الأموال لم تُنقل بعد.
تتكون عملية الهجوم بشكل رئيسي من ثلاث خطوات:
قام المهاجم أولاً بتبادل كمية صغيرة من رموز MNZ عبر DEX معين.
بعد ذلك، تم استدعاء دالة CreateMassPools في عقد Poolz. كان من المفترض أن تُستخدم هذه الدالة لإنشاء مجموعة من أحواض السيولة وتوفير السيولة الأولية، ولكن كان هناك ثغرة حاسمة.
تظهر الثغرة في دالة getArraySum. تقوم هذه الدالة بجمع القيم من مصفوفة _StartAmount من خلال التكرار، لكنها لم تأخذ في الاعتبار حالة الفائض. قام المهاجم بإنشاء مصفوفة تؤدي إلى فائض uint256، مما يجعل قيمة إرجاع الدالة 1، بينما القيمة الفعلية المسجلة لـ _StartAmount هي رقم ضخم.
أخيرًا، يستدعي المهاجم دالة السحب لسحب الأموال، مكتملًا بذلك عملية الهجوم بأكملها.
تسلط هذه الحادثة الضوء مرة أخرى على خطورة مشكلة تجاوز الأعداد في العقود الذكية. لتجنب هجمات مماثلة، يجب على المطورين أخذ الاقتراحات التالية بعين الاعتبار:
استخدم إصدارًا أحدث من مترجم Solidity ، والذي يتضمن آلية فحص الفائض.
في إصدارات Solidity القديمة، يمكن استيراد مكتبات الأمان الخارجية مثل SafeMath من OpenZeppelin لمعالجة العمليات الحسابية على الأعداد الصحيحة.
إجراء تدقيق شامل للكود، مع التركيز بشكل خاص على الأجزاء المتعلقة بالحسابات الرياضية.
تنفيذ إجراءات أمان إضافية مثل التوقيع المتعدد لإضافة طبقة حماية للعمليات الحساسة.
تذكرنا هذه الحادثة مرة أخرى بأن الشفرة هي القانون في نظام blockchain البيئي. يجب على فرق التطوير أن تظل دائمًا يقظة وأن تستمر في تحسين ممارسات الأمان لحماية أصول المستخدمين وسمعة المشروع.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تعرضت Poolz لهجوم تجاوز حسابي بخسائر بلغت 665000 دولار أمريكي، وتأثرت الأصول المتعددة السلاسل.
Poolz تعرضت لهجوم ثغرة تدفق حسابي، بخسارة تقارب 66.5 ألف دولار أمريكي
في 15 مارس 2023 في الساعات الأولى من الصباح، تعرضت Poolz لهجوم على شبكة Ethereum و BNB Chain و Polygon، مما أدى إلى خسائر في مجموعة متنوعة من الأصول الرمزية، بقيمة إجمالية تبلغ حوالي 665000 دولار أمريكي. استغل المهاجمون ثغرة في التجاوز العددي في العقد الذكي، وتمكنوا من تجاوز قيود تحويل الأموال.
وفقًا لمراقبة البيانات على السلسلة، تشمل هذه الهجمة عدة رموز، بما في ذلك MEE و ESNC و DON و ASW و KMON و POOLZ وغيرها. لقد قام المهاجمون بتحويل بعض الرموز الرابحة إلى BNB، لكن هذه الأموال لم تُنقل بعد.
تتكون عملية الهجوم بشكل رئيسي من ثلاث خطوات:
قام المهاجم أولاً بتبادل كمية صغيرة من رموز MNZ عبر DEX معين.
بعد ذلك، تم استدعاء دالة CreateMassPools في عقد Poolz. كان من المفترض أن تُستخدم هذه الدالة لإنشاء مجموعة من أحواض السيولة وتوفير السيولة الأولية، ولكن كان هناك ثغرة حاسمة.
تظهر الثغرة في دالة getArraySum. تقوم هذه الدالة بجمع القيم من مصفوفة _StartAmount من خلال التكرار، لكنها لم تأخذ في الاعتبار حالة الفائض. قام المهاجم بإنشاء مصفوفة تؤدي إلى فائض uint256، مما يجعل قيمة إرجاع الدالة 1، بينما القيمة الفعلية المسجلة لـ _StartAmount هي رقم ضخم.
أخيرًا، يستدعي المهاجم دالة السحب لسحب الأموال، مكتملًا بذلك عملية الهجوم بأكملها.
تسلط هذه الحادثة الضوء مرة أخرى على خطورة مشكلة تجاوز الأعداد في العقود الذكية. لتجنب هجمات مماثلة، يجب على المطورين أخذ الاقتراحات التالية بعين الاعتبار:
استخدم إصدارًا أحدث من مترجم Solidity ، والذي يتضمن آلية فحص الفائض.
في إصدارات Solidity القديمة، يمكن استيراد مكتبات الأمان الخارجية مثل SafeMath من OpenZeppelin لمعالجة العمليات الحسابية على الأعداد الصحيحة.
إجراء تدقيق شامل للكود، مع التركيز بشكل خاص على الأجزاء المتعلقة بالحسابات الرياضية.
تنفيذ إجراءات أمان إضافية مثل التوقيع المتعدد لإضافة طبقة حماية للعمليات الحساسة.
تذكرنا هذه الحادثة مرة أخرى بأن الشفرة هي القانون في نظام blockchain البيئي. يجب على فرق التطوير أن تظل دائمًا يقظة وأن تستمر في تحسين ممارسات الأمان لحماية أصول المستخدمين وسمعة المشروع.