Хармония, отворен и бърз блокчейн от слой 1, предлагащ двупосочен Ethereum мост, пострадал злополучен хак на 24 юни. Horizon, неговият кръстосан мост към Ethereum, записа този експлойт на стойност близо 100 милиона долара в ETH. Въпреки че платформата е спряла засегнатия мост, някои въпроси остават без отговор.
За да разберете по-добре ситуацията, ето задълбочено потапяне в това какво е причинило този хак.
Разкриване на собственика, нали?
Експертите по сигурността на CertiK екип, в блог, публикуван на 25 юни, споделени задълбочен анализ, подчертаващ ключови събития, довели до обира. Wu Blockchain, известна новинарска агенция, по-късно сподели това развитие в своята емисия в Twitter.
Certik: Нападателят постигна това, като по някакъв начин контролира собственика на MultiSigWallet да извика директно confirmTransaction() за прехвърляне на големи количества токени от моста на Harmony. https://t.co/M1VNahGKcQ
- Wu Blockchain (@WuBlockchain) Юни 24, 2022
Предварителен анализ демонстрирани че предполагаемият адрес е 11 сделки от моста за различни жетони. Освен това лицето изпрати токени на a различен портфейл за замяна за ETH на Отменете децентрализирана борса (DEX), след което изпрати ETH обратно в оригиналния портфейл.
След няколко допълнително разследване, експертният анализ идентифицира 12 транзакции за атака и три адреса за атака. В рамките на тези транзакции нападателят е събрал различни токени на моста, включително ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH и FRAX.
„Нападателят постигна това, като по някакъв начин контролира собственика на MultiSigWallet да извика директно confirmTransaction() за прехвърляне на големи количества токени от моста на Harmony. Това доведе до пълна загуба на активи на стойност около 97 милиона долара във веригата Harmony, които нападателят е обединил в един основен адрес.
Това събитие се случи в последователност, както е показано по-долу.
Веригата от събития
Собственикът на договора MultiSigWallet (0xf845a7ee8477ad1fb446651e548901a2635a915) извика функцията submitTransaction(), за да изпрати транзакция. Той включва следния полезен товар за генериране на идентификатора на транзакцията 21106 в транзакцията.
Източник: Certik
След това, в експлойт транзакцията, собственикът извика функция confirmTransaction() от MultiSigWallet с идентификатор на входната транзакция 21106. Функцията executeTransaction() извика външно извикване с входни данни. Тази стъпка задейства функцията unlockEth() в договора на Ethmanager.
Източник: Certik
Предвид факта, че нападателят е контролирал авторитета на собственика, отключването води пътя към споменатия cross-bridge exploit. Блогът също добави,
„нападателят изпълни транзакцията с идентификатор 21106, която прехвърли 13,100 XNUMX ETH на адреса на нападателя.“
Но това не е всичко. Предполагаемият хакер продължи предишния процес, използвайки различни идентификатори на транзакции в други договори на ERC20Manager, за да прехвърли огромно количество ERC20 токени и стабилни монети.
Като цяло подобни инциденти влошиха целия скептичен сценарий около използването кръстосани верижни мостове. По-рано тази година станахме свидетели и на двете Ронин мост експлоатира и Червеева дупка подвиг
Източник: https://ambcrypto.com/latest-in-harmonys-horizon-bridge-hack-and-its-technical-post-mortem/