Harmonia, avoin ja nopea kerros 1 -lohkoketju, joka tarjoaa kaksisuuntaisen Ethereum silta, kärsi onneton hakkerointi 24. kesäkuuta. Horizon, sen ketjujen välinen silta Ethereumiin, tallensi tämän hyväksikäytön lähes 100 miljoonan dollarin arvosta ETH:na. Vaikka alusta oli pysäyttänyt vahingoittuneen sillan, jotkut kysymykset ovat edelleen vaille vastausta.
Saadaksesi paremman otteen tilanteesta, tässä on syvällinen sukellus siihen, mikä tämän hakkeroinnin aiheutti.
Omistajan paljastaminen, vai mitä?
Turvallisuus asiantuntijat CertiK tiimi blogissa, joka on julkaistu 25. kesäkuuta, yhteinen syvällinen analyysi, joka korostaa ryöstöön johtaneita keskeisiä tapahtumia. Wu Blockchain, kuuluisa uutistoimisto, jakoi myöhemmin tämän kehityksen uudelleen Twitter-syötteessään.
Certik: Hyökkääjä saavutti tämän ohjaamalla jollain tavalla MultiSigWalletin omistajaa kutsumaan vahvistusTransaction()-toimintoa suoraan siirtääkseen suuria määriä rahakkeita Harmonyn sillalta. https://t.co/M1VNahGKcQ
- Wu Blockchain (@WuBlockchain) Kesäkuu 24, 2022
Alustava analyysi malliesimerkki että väitetty osoite teki 11 liiketoimet sillalta erilaisia rahakkeita varten. Lisäksi henkilö lähetti tokeneja osoitteeseen a eri lompakko vaihtaa ETH:hen Uniswap hajautettu vaihto (DEX), lähetti sitten ETH:n takaisin alkuperäiseen lompakkoon.
Joidenkin jälkeen lisätutkimuksia, asiantuntija-analyysi tunnisti 12 hyökkäystapahtumaa ja kolme hyökkäysosoitetta. Näissä tapahtumissa hyökkääjä nettoi sillalle erilaisia tokeneita, mukaan lukien ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH ja FRAX.
"Hyökkääjä saavutti tämän ohjaamalla jollakin tavalla MultiSigWalletin omistajaa soittamaan vahvistustransaktioon () suoraan siirtääkseen suuria määriä rahakkeita Harmonyn sillalta. Tämä johti noin 97 miljoonan dollarin omaisuuden kokonaistappioon Harmony-ketjussa, jonka hyökkääjä on yhdistänyt yhdeksi pääosoitteeksi."
Tämä tapahtuma tapahtui alla esitetyssä järjestyksessä.
Tapahtumien ketju
MultiSigWallet-sopimuksen (0xf845a7ee8477ad1fb446651e548901a2635a915) omistaja kutsui submitTransaction()-funktion lähettämään tapahtuman. Se sisälsi seuraavan hyötykuorman tapahtumatunnuksen 21106 luomiseksi tapahtumaan.
Lähde: Certik
Seuraavaksi hyödyntämistapahtumassa omistaja kutsui MultiSigWalletista funktiota confirmTransaction() syöttötapahtuman tunnuksella 21106. Funktio executeTransaction() kutsui ulkoisen kutsun syötetiedoilla. Tämä vaihe laukaisi unlockEth()-funktion Ethmanagerin sopimuksessa.
Lähde: Certik
Ottaen huomioon, että hyökkääjä hallitsi omistajan valtaa, lukituksen avaus johti polun mainittuun sillan ylittävään rikokseen. Blogi lisäsi myös mm.
"Hyökkääjä suoritti tapahtuman tunnuksella 21106, joka siirsi 13,100 XNUMX ETH:ta hyökkääjän osoitteeseen."
Mutta se ei ole siinä. Väitetty hakkeri jatkoi aiempaa prosessia käyttämällä erilaisia tapahtumatunnuksia muissa ERC20Manager-sopimuksissa siirtääkseen valtavan määrän ERC20-tokeneita ja stablecoineja.
Kaiken kaikkiaan tällaiset tapaukset ovat pahentaneet käyttöä koskevaa skeptistä skenaariota ketjun poikkisillat. Aiemmin tänä vuonna näimme molemmat Roninin silta hyödyntää ja madonreikä hyväkseen.
Lähde: https://ambcrypto.com/latest-in-harmonys-horizon-bridge-hack-and-its-technical-post-mortem/