Harmonie, otevřený a rychlý blockchain vrstvy 1 nabízející obousměrný Ethereum most, trpěli nešťastný hack 24. června. Horizon, jeho cross-chain bridge do Etherea, zaznamenal tento exploit v hodnotě téměř 100 milionů dolarů v ETH. Přestože platforma postižený most zastavila, některé otázky zůstávají nezodpovězeny.
Chcete-li lépe pochopit situaci, zde je hluboký ponor do toho, co způsobilo tento hack.
Odhalit majitele, že?
Bezpečnostní experti z CertiK týmu, v blogu zveřejněném 25. června, sdílené hluboká analýza zdůrazňující klíčové události, které vedly k loupeži. Wu Blockchain, slavná tisková agentura, později znovu sdílela tento vývoj na svém Twitteru.
Certik: Útočník toho dosáhl tak, že nějakým způsobem ovládl vlastníka MultiSigWallet, aby zavolal přímo potvrzeníTransaction() k přenosu velkého množství tokenů z mostu na Harmony. https://t.co/M1VNahGKcQ
- Wu Blockchain (@WuBlockchain) Června 24, 2022
Předběžná analýza prezentováno že údajná adresa z 11 transakce z mostu pro různé žetony. Dále jednotlivec poslal tokeny do a odlišný peněženku k výměně za ETH na Uniswap decentralizovanou směnárnou (DEX), poté poslal ETH zpět do původní peněženky.
Po nějaké hlubší vyšetřováníExpertní analýza identifikovala 12 útočných transakcí a tři útočné adresy. V rámci těchto transakcí útočník na mostě vsítil různé tokeny včetně ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH a FRAX.
„Útočník toho dosáhl tak, že nějakým způsobem ovládl vlastníka MultiSigWallet, aby zavolal přímo potvrzeníTransaction() k přenosu velkého množství tokenů z můstku na Harmony. To vedlo k celkové ztrátě majetku v hodnotě kolem 97 milionů dolarů v řetězci Harmony, který útočník sjednotil do jedné hlavní adresy.
K této události došlo v sekvenci, jak je uvedeno níže.
Řetězec událostí
Vlastník smlouvy MultiSigWallet (0xf845a7ee8477ad1fb446651e548901a2635a915) zavolal funkci submitTransaction() k odeslání transakce. Zahrnulo následující užitečné zatížení pro vygenerování ID transakce 21106 v transakci.
Zdroj: Čertik
Dále, v transakci exploitu, vlastník zavolal funkci potvrditTransaction() z MultiSigWallet se vstupním ID transakce 21106. Funkce executeTransaction() vyvolala externí volání se vstupními daty. Tento krok spustil funkci unlockEth() na smlouvě Ethmanager.
Zdroj: Čertik
Vzhledem k tomu, že útočník ovládal autoritu vlastníka, odemknutí vedlo cestu k uvedenému zneužití křížového mostu. Blog také přidal,
"Útočník provedl transakci s ID 21106, která převedla 13,100 XNUMX ETH na adresu útočníka."
Ale to není ono. Údajný hacker pokračoval v předchozím procesu pomocí různých ID transakcí na jiných smlouvách ERC20Manager k převodu obrovského množství tokenů a stablecoinů ERC20.
Celkově takové incidenty zhoršily celý skeptický scénář ohledně používání mosty s křížovým řetězcem. Začátkem tohoto roku jsme byli svědky obou Roninův most využívat a Wormhole výkon.
Zdroj: https://ambcrypto.com/latest-in-harmonys-horizon-bridge-hack-and-its-technical-post-mortem/