Poly Network shares investigation findings for July 2 attack in breach report

أصدرت (بولي نيتوارك) تحليلاً للاختراق الأمني ​​الذي حدث في 2 يوليو 2023، مما أثر على 58 أصلًا عبر 11 سلسلة بلوكتشين. ويكشف التقرير عن النهج الذي يستخدمه المهاجم للسيطرة على سلسلة الترحيل وإجراء عمليات سحب الأصول على الشبكات المستهدفة.

كشف تحقيق داخلي أجراه فريق (بولي نيتوارك) أن المهاجمين كانوا قادرين على تزوير معاملات عبر السلسلة، مما أتاح فتح الأصول على (بلوك تشين) المستهدفة. وقد تم تمكين ذلك من خلال استغلال سلسلة الترحيل، والتي تُستخدم لتمرير الرسائل بين الشبكات المتصلة.

كشف تحليل (بولى نيتوارك) للهجوم عن وجود حصان طروادة مختبئًا داخل بيئة تجميع (ريلاى تشين)، والذي قام بتسريب المفاتيح الخاصة لعقد التحقق من الصحة. وباستخدام هذه المفاتيح، تمكن المهاجمون من تزوير معاملات عبر السلسلة وحظر الرؤوس، مما اجتاز التحقق من التوقيع ومكَّن من سحب الأصول من عقود ( لوك بروكسي) الذكية المستهدفة.

قدم الفريق جداول بيانات تحتوي على 137 معاملة استغلال وقائمة كاملة من الأصول المتضررة من الهجوم. لم يتم اختراق ( نيو بلوك تشين) في هذا الحدث.

ويمكن الاطلاع على التقرير الأصلي على الرابط أدناه:
https://polynetwork.medium.com/the-poly-network-exploit-analogy-b0a77aff6078