Harmónia, otvorený a rýchly blockchain vrstvy 1 ponúkajúci obojsmerný prístup Ethereum Most, utrpel nešťastný hack 24. júna. Horizon, jeho cross-chain bridge do Etherea, zaznamenal tento exploit v hodnote takmer 100 miliónov dolárov v ETH. Hoci platforma zastavila postihnutý most, niektoré otázky zostávajú nezodpovedané.
Aby ste lepšie pochopili situáciu, tu je hlboký ponor do toho, čo spôsobilo tento hack.
Odhalenie majiteľa, však?
Bezpečnostní experti z čertík tím, v blogu uverejnenom 25. júna, zdieľanej hĺbková analýza zdôrazňujúca kľúčové udalosti, ktoré viedli k lúpeži. Wu Blockchain, slávna tlačová agentúra, neskôr opätovne zdieľala tento vývoj na svojom Twitteri.
Certik: Útočník to dosiahol tak, že nejakým spôsobom ovládal majiteľa MultiSigWallet, aby zavolal priamo príkaz cancelTransaction() na prenos veľkého množstva tokenov z mosta na Harmony. https://t.co/M1VNahGKcQ
- Wu Blockchain (@WuBlockchain) Júna 24, 2022
Predbežná analýza predviesť že údajná adresa bola 11 transakcie z mosta za rôzne žetóny. Ďalej jednotlivec poslal žetóny a odlišný peňaženku na výmenu za ETH na Zrušiť výmenu decentralizovanej burze (DEX), následne poslal ETH späť do pôvodnej peňaženky.
Po nejakom ďalšie vyšetrovanieExpertná analýza identifikovala 12 útočných transakcií a tri útočné adresy. Naprieč týmito transakciami útočník prepojil rôzne tokeny na moste vrátane ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH a FRAX.
„Útočník to dosiahol tak, že nejakým spôsobom ovládal vlastníka MultiSigWallet, aby priamo zavolal potvrdenieTransaction() na prenos veľkého množstva tokenov z mosta na Harmony. To viedlo k celkovej strate majetku v hodnote približne 97 miliónov dolárov v reťazci Harmony, ktorú útočník zlúčil do jednej hlavnej adresy.
Táto udalosť nastala v poradí, ako je uvedené nižšie.
Reťazec udalostí
Vlastník zmluvy MultiSigWallet (0xf845a7ee8477ad1fb446651e548901a2635a915) zavolal funkciu submitTransaction() na odoslanie transakcie. Na vygenerovanie ID transakcie 21106 v transakcii začlenila nasledujúce užitočné zaťaženie.
Ďalej v transakcii exploit vlastník zavolal funkciu allowTransaction() z MultiSigWallet so vstupným ID transakcie 21106. Funkcia executeTransaction() vyvolala externé volanie so vstupnými údajmi. Tento krok spustil funkciu unlockEth() na zmluve Ethmanager.
Vzhľadom na skutočnosť, že útočník ovládal autoritu majiteľa, odomknutie viedlo cestu k uvedenému zneužitiu krížového mosta. Blog tiež pridal,
"Útočník vykonal transakciu s ID 21106, ktorá preniesla 13,100 XNUMX ETH na adresu útočníka."
Ale to nie je ono. Údajný hacker pokračoval v predchádzajúcom procese pomocou rôznych ID transakcií na iných zmluvách ERC20Manager na prevod obrovského množstva tokenov a stablecoinov ERC20.
Celkovo takéto incidenty zhoršili celý skeptický scenár okolo používania krížové reťazové mosty. Začiatkom tohto roka sme boli svedkami oboch Ronin most využívať a červia diera feat.
Zdroj: https://ambcrypto.com/latest-in-harmonys-horizon-bridge-hack-and-its-technical-post-mortem/