harmonija, otvoreni i brzi blockchain sloja 1 koji nudi dvosmjernu Ethereum most, patila nesrećni hak 24. juna. Horizon, njegov cross-chain most do Ethereuma, zabilježio je ovaj eksploat vrijedan skoro 100 miliona dolara u ETH. Iako je platforma zaustavila pogođeni most, neka pitanja ostaju bez odgovora.
Da biste bolje shvatili situaciju, evo dubokog zarona u ono što je izazvalo ovaj hak.
Razotkrivanje vlasnika, zar ne?
Stručnjaci za sigurnost CertiK tim, na blogu objavljenom 25. juna, Deli duboku analizu koja naglašava ključne događaje koji su doveli do pljačke. Wu Blockchain, poznata novinska agencija, kasnije je ponovo podijelila ovaj razvoj na svom Twitteru.
Certik: Napadač je to postigao tako što je na neki način kontrolirao vlasnika MultiSigWallet-a da direktno pozove confirmTransaction() kako bi prenio velike količine tokena sa mosta na Harmonyju. https://t.co/M1VNahGKcQ
- Wu Blockchain (@WuBlockchain) Juni 24, 2022
Preliminarna analiza prikazano da je navodna adresa 11 transakcije sa mosta za razne žetone. Nadalje, pojedinac je poslao tokene na a drugačiji novčanik za zamjenu za ETH na uniswap decentralizovana razmena (DEX), a zatim poslao ETH nazad u originalni novčanik.
Nakon nekih dalju istragu, ekspertska analiza je identifikovala 12 napadnih transakcija i tri adrese napada. U svim ovim transakcijama, napadač je povezao različite tokene na mostu uključujući ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH i FRAX.
“Napadač je to postigao tako što je na neki način kontrolirao vlasnika MultiSigWallet-a da direktno pozove confirmTransaction() kako bi prenio velike količine tokena sa mosta na Harmonyju. To je dovelo do ukupnog gubitka imovine u vrijednosti od oko 97 miliona dolara u lancu Harmony koju je napadač konsolidovao u jednu glavnu adresu.”
Ovaj događaj se dogodio u nizu kako je prikazano u nastavku.
Lanac događaja
Vlasnik ugovora MultiSigWallet (0xf845a7ee8477ad1fb446651e548901a2635a915) pozvao je funkciju submitTransaction() da pošalje transakciju. Uključio je sljedeće korisno opterećenje za generiranje ID-a transakcije 21106 u transakciji.
Izvor: Certik
Zatim, u transakciji eksploatacije, vlasnik je pozvao funkciju confirmTransaction() iz MultiSigWalleta s ID-om ulazne transakcije 21106. Funkcija executeTransaction() je pozvala vanjski poziv s ulaznim podacima. Ovaj korak je pokrenuo funkciju unlockEth() na Ethmanager ugovoru.
Izvor: Certik
S obzirom na činjenicu da je napadač kontrolisao autoritet vlasnika, otključavanje je vodilo put do navedenog cross-bridge exploita. Blog je takođe dodao,
“napadač je izvršio transakciju sa ID-om 21106, čime je prenio 13,100 ETH na adresu napadača.”
Ali to nije to. Navodni haker je nastavio prethodni proces koristeći različite ID-ove transakcija na drugim ERC20Manager ugovorima za prijenos ogromne količine ERC20 tokena i stabilnih kovanica.
Sve u svemu, takvi incidenti su pogoršali čitav skeptični scenario oko upotrebe unakrsni lanci mostova. Ranije ove godine bili smo svjedoci oba Ronin Bridge eksploatisati i Crvotočina feat.
Izvor: https://ambcrypto.com/latest-in-harmonys-horizon-bridge-hack-and-its-technical-post-mortem/