Harmónia, otvorený a rýchly blockchain vrstvy 1 ponúkajúci obojsmerný prístup Ethereum Most, utrpel nešťastný hack 24. júna. Horizon, jeho cross-chain bridge do Etherea, zaznamenal tento exploit v hodnote takmer 100 miliónov dolárov v ETH. Hoci platforma zastavila postihnutý most, niektoré otázky zostávajú nezodpovedané.
Aby ste lepšie pochopili situáciu, tu je hlboký ponor do toho, čo spôsobilo tento hack.
Odhalenie majiteľa, však?
Bezpečnostní experti z čertík tím, v blogu uverejnenom 25. júna, zdieľanej hĺbková analýza zdôrazňujúca kľúčové udalosti, ktoré viedli k lúpeži. Wu Blockchain, slávna tlačová agentúra, neskôr opätovne zdieľala tento vývoj na svojom Twitteri.
Certik: Útočník to dosiahol tak, že nejakým spôsobom ovládal majiteľa MultiSigWallet, aby zavolal priamo príkaz cancelTransaction() na prenos veľkého množstva tokenov z mosta na Harmony. https://t.co/M1VNahGKcQ
- Wu Blockchain (@WuBlockchain) Júna 24, 2022
Predbežná analýza predviesť že údajná adresa bola 11 transakcie z mosta za rôzne žetóny. Ďalej jednotlivec poslal žetóny a odlišný peňaženku na výmenu za ETH na Zrušiť výmenu decentralizovanej burze (DEX), následne poslal ETH späť do pôvodnej peňaženky.
Po nejakom ďalšie vyšetrovanieExpertná analýza identifikovala 12 útočných transakcií a tri útočné adresy. Naprieč týmito transakciami útočník prepojil rôzne tokeny na moste vrátane ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH a FRAX.
„Útočník to dosiahol tak, že nejakým spôsobom ovládal vlastníka MultiSigWallet, aby priamo zavolal potvrdenieTransaction() na prenos veľkého množstva tokenov z mosta na Harmony. To viedlo k celkovej strate majetku v hodnote približne 97 miliónov dolárov v reťazci Harmony, ktorú útočník zlúčil do jednej hlavnej adresy.
Táto udalosť nastala v poradí, ako je uvedené nižšie.
Reťazec udalostí
Vlastník zmluvy MultiSigWallet (0xf845a7ee8477ad1fb446651e548901a2635a915) zavolal funkciu submitTransaction() na odoslanie transakcie. Na vygenerovanie ID transakcie 21106 v transakcii začlenila nasledujúce užitočné zaťaženie.
Zdroj: Certik
Ďalej v transakcii exploit vlastník zavolal funkciu allowTransaction() z MultiSigWallet so vstupným ID transakcie 21106. Funkcia executeTransaction() vyvolala externé volanie so vstupnými údajmi. Tento krok spustil funkciu unlockEth() na zmluve Ethmanager.
Zdroj: Certik
Vzhľadom na skutočnosť, že útočník ovládal autoritu majiteľa, odomknutie viedlo cestu k uvedenému zneužitiu krížového mosta. Blog tiež pridal,
"Útočník vykonal transakciu s ID 21106, ktorá preniesla 13,100 XNUMX ETH na adresu útočníka."
Ale to nie je ono. Údajný hacker pokračoval v predchádzajúcom procese pomocou rôznych ID transakcií na iných zmluvách ERC20Manager na prevod obrovského množstva tokenov a stablecoinov ERC20.
Celkovo takéto incidenty zhoršili celý skeptický scenár okolo používania krížové reťazové mosty. Začiatkom tohto roka sme boli svedkami oboch Ronin most využívať a červia diera feat.
Zdroj: https://ambcrypto.com/latest-in-harmonys-horizon-bridge-hack-and-its-technical-post-mortem/