Хармонија, отворен и брз блокчејн слој-1 кој нуди двонасочен Ethereum мост, страдаше несреќен хак на 24 јуни. Horizon, неговиот мост со вкрстени синџири до Ethereum, го сними овој експлоат вреден речиси 100 милиони долари во ETH. Иако платформата го запре погодениот мост, некои прашања остануваат неодговорени.
За подобро да ја контролирате ситуацијата, еве длабоко нурне во она што го предизвикало овој хак.
Откривање на сопственикот, нели?
Безбедносни експерти на Сертификат тим, во блог објавен на 25 јуни, дели длабока анализа која ги истакнува клучните настани што довеле до грабежот. Ву Блокчејн, позната новинска агенција, подоцна повторно го сподели овој развој на својата содржина на Твитер.
Certik: Напаѓачот го постигна ова со некако контролирање на сопственикот на MultiSigWallet за директно да го повика confirmTransaction() за да префрли големи количини на токени од мостот на Harmony. https://t.co/M1VNahGKcQ
- Ву Блокчаин (@WuBlockchain) Јуни 24, 2022
Прелиминарна анализа демонстриран дека наводната адреса направила 11 трансакции од мостот за разни жетони. Понатаму, поединецот испратил токени до a различни паричник за замена за ЕТХ на Независен децентрализирана размена (DEX), а потоа испрати ETH назад во оригиналниот паричник.
После некои понатамошна истрага, експертската анализа идентификуваше 12 трансакции за напад и три адреси за напад. Во текот на овие трансакции, напаѓачот внел различни токени на мостот, вклучувајќи ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH и FRAX.
„Напаѓачот го постигна ова со некако контролирање на сопственикот на MultiSigWallet за да се јави директно на confirmTransaction() за да пренесе големи количини на токени од мостот на Harmony. Ова доведе до вкупна загуба на имот во вредност од околу 97 милиони долари на синџирот Harmony, кој напаѓачот го консолидира во една главна адреса.
Овој настан се случи во низа како што е прикажано подолу.
Синџирот на настани
Сопственикот на договорот MultiSigWallet (0xf845a7ee8477ad1fb446651e548901a2635a915) ја повика функцијата submitTransaction() за да поднесе трансакција. Го вклучи следниов товар за генерирање на ID 21106 на трансакцијата во трансакцијата.
Извор: Certik
Следно, во експлоат трансакцијата, сопственикот ја повика функцијата confirmTransaction() од MultiSigWallet со влезната трансакција Id 21106. Функцијата executeTransaction() повика надворешен повик со влезни податоци. Овој чекор ја активира функцијата unlockEth() на договорот Ethmanager.
Извор: Certik
Со оглед на фактот дека напаѓачот го контролирал овластувањето на сопственикот, отклучувањето го водеше патот до споменатиот експлоатација преку мостот. Блогот исто така додаде,
„Напаѓачот ја изврши трансакцијата со id 21106, кој префрли 13,100 ETH на адресата на напаѓачот“.
Но, тоа не е тоа. Наводниот хакер го продолжил претходниот процес користејќи различни идентификатори на трансакции на други договори на ERC20Manager за да префрли огромна количина на ERC20 токени и стабилни коини.
Генерално, ваквите инциденти го влошија целото скептично сценарио околу користењето крос-ланец мостови. Претходно оваа година бевме сведоци на двете Мостот Ронин експлоатираат и Wormhole подвиг.
Извор: https://ambcrypto.com/latest-in-harmonys-horizon-bridge-hack-and-its-technical-post-mortem/