Harmony, odprta in hitra veriga blokov plasti 1, ki ponuja dvosmerno Ethereum most, trpel nesrečen vdor 24. junija. Horizon, njegov navzkrižni verižni most do Ethereuma, je zabeležil ta izkoriščanje v vrednosti skoraj 100 milijonov dolarjev v ETH. Čeprav je platforma ustavila prizadeti most, nekatera vprašanja ostajajo neodgovorjena.
Če želite bolje razumeti situacijo, se poglobite v to, kaj je povzročilo ta vdor.
Izpostavljanje lastnika, kajne?
Varnostni strokovnjaki iz CertiK ekipa, v blogu, objavljenem 25. junija, deli poglobljena analiza, ki poudarja ključne dogodke, ki so pripeljali do ropa. Wu Blockchain, slavna tiskovna agencija, je ta razvoj pozneje ponovno delila na svojem Twitterju.
Certik: Napadalec je to dosegel tako, da je nekako nadzoroval lastnika MultiSigWallet, da neposredno pokliče potrditveno transakcijo() za prenos velikih količin žetonov z mostu na Harmonyju. https://t.co/M1VNahGKcQ
- Wu Blockchain (@WuBlockchain) Junij 24, 2022
Preliminarna analiza predstavljeni da je domnevni naslov 11 transakcije z mostu za razne žetone. Poleg tega je posameznik poslal žetone na a drugačen denarnico za zamenjavo za ETH na Odklopite decentralizirano menjalnico (DEX), nato pa poslal ETH nazaj v prvotno denarnico.
Po nekaj nadaljnja preiskava, je strokovna analiza identificirala 12 napadalnih transakcij in tri napadne naslove. Med temi transakcijami je napadalec na mostu omrežil različne žetone, vključno z ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH in FRAX.
»Napadalec je to dosegel tako, da je nekako nadzoroval lastnika MultiSigWallet, da neposredno pokliče potrditveno transakcijo(), da prenese velike količine žetonov z mostu na Harmonyju. To je povzročilo skupno izgubo premoženja v vrednosti približno 97 milijonov dolarjev v verigi Harmony, ki ga je napadalec združil v en glavni naslov.
Ta dogodek se je zgodil v zaporedju, kot je prikazano spodaj.
Veriga dogodkov
Lastnik pogodbe MultiSigWallet (0xf845a7ee8477ad1fb446651e548901a2635a915) je za predložitev transakcije poklical funkcijo submitTransaction(). Vključil je naslednjo koristno obremenitev za ustvarjanje ID-ja transakcije 21106 v transakciji.
Vir: Certik
Nato je lastnik v transakciji izkoriščanja poklical funkcijo confirmTransaction() iz MultiSigWallet z ID-jem vhodne transakcije 21106. Funkcija executeTransaction() je priklicala zunanji klic z vhodnimi podatki. Ta korak je sprožil funkcijo unlockEth() v pogodbi Ethmanager.
Vir: Certik
Glede na dejstvo, da je napadalec obvladoval avtoriteto lastnika, je odklepanje vodilo do omenjenega izkoriščanja čez most. Blog je dodal tudi,
"napadalec je izvedel transakcijo z ID-jem 21106, ki je na naslov napadalca prenesla 13,100 ETH."
Ampak to ni to. Domnevni heker je nadaljeval prejšnji postopek z uporabo različnih ID-jev transakcij v drugih pogodbah ERC20Manager za prenos ogromne količine žetonov ERC20 in stabilnih kovancev.
Na splošno so takšni incidenti poslabšali celoten skeptični scenarij glede uporabe prečno verižni mostovi. V začetku tega leta smo bili priča obema Ronin most izkoriščanje in Wormhole izkoriščati.
Vir: https://ambcrypto.com/latest-in-harmonys-horizon-bridge-hack-and-its-technical-post-mortem/