Harmonija, atvērta un ātra 1. slāņa blokķēde, kas piedāvā divvirzienu Ethereum tilts, cieta neveiksmīgs uzlauzums 24. jūnijā. Horizon, tā šķērsķēdes tilts uz Ethereum, ierakstīja šo ekspluatāciju gandrīz 100 miljonu USD vērtībā ETH. Lai gan platforma bija apturējusi skarto tiltu, daži jautājumi joprojām nav atbildēti.
Lai labāk izprastu situāciju, tālāk ir sniegts dziļš ieskats par to, kas izraisīja šo uzlaušanu.
Atmasko īpašnieku, vai ne?
Drošības eksperti CertiK komanda emuārā, kas publicēts 25. jūnijā, dalīta dziļa analīze, kurā uzsvērti galvenie notikumi, kas noveda pie laupīšanas. Slavenā ziņu aģentūra Wu Blockchain vēlāk atkārtoti kopīgoja šo notikumu savā Twitter plūsmā.
Certik: Uzbrucējs to panāca, kaut kādā veidā kontrolējot MultiSigWallet īpašnieku, lai viņš tieši izsauktu apstiprinājumuTransaction(), lai pārsūtītu lielu daudzumu marķieru no Harmony tilta. https://t.co/M1VNahGKcQ
- Wu Blockchain (@WuBlockchain) Jūnijs 24, 2022
Iepriekšēja analīze demonstrēta ka iespējamā adrese norādīta 11 darījumi no tilta pēc dažādiem žetoniem. Turklāt persona nosūtīja žetonus uz a atšķirīgs maku, ko apmainīt pret ETH uz Nemainiet decentralizētā apmaiņa (DEX), pēc tam nosūtīja ETH atpakaļ uz sākotnējo maku.
Pēc dažiem turpmāka izmeklēšana, ekspertu analīze identificēja 12 uzbrukumu darījumus un trīs uzbrukumu adreses. Veicot šos darījumus, uzbrucējs uz tilta ieskaitīja dažādus marķierus, tostarp ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH un FRAX.
“Uzbrucējs to panāca, kaut kādā veidā kontrolējot MultiSigWallet īpašnieku, lai viņš tieši izsauktu apstiprinājumuTransaction(), lai pārsūtītu lielu daudzumu marķieru no Harmony tilta. Tā rezultātā Harmony ķēdē tika zaudēti aktīvi aptuveni 97 miljonu dolāru vērtībā, ko uzbrucējs ir apvienojis vienā galvenajā adresē.
Šis notikums notika tādā secībā, kā parādīts tālāk.
Notikumu ķēde
MultiSigWallet līguma īpašnieks (0xf845a7ee8477ad1fb446651e548901a2635a915) izsauca funkciju submitTransaction(), lai iesniegtu darījumu. Tas iekļāva šādu kravnesību, lai darījumā ģenerētu darījuma ID 21106.
Avots: Certik
Pēc tam ekspluatācijas darījumā īpašnieks no MultiSigWallet izsauca funkciju confirmTransaction() ar ievades transakcijas ID 21106. Funkcija executeTransaction() izsauca ārēju zvanu ar ievades datiem. Šis solis aktivizēja unlockEth() funkciju Ethmanager līgumā.
Avots: Certik
Ņemot vērā to, ka uzbrucējs kontrolēja īpašnieka autoritāti, atslēga veda ceļu uz minēto pārtilta izvarojumu. Emuārs arī pievienoja
"Uzbrucējs veica darījumu ar id 21106, kas pārskaitīja 13,100 XNUMX ETH uz uzbrucēja adresi."
Bet tas nav tas. Iespējamais hakeris turpināja iepriekšējo procesu, izmantojot dažādus darījumu ID citos ERC20Manager līgumos, lai pārsūtītu milzīgu daudzumu ERC20 žetonu un stabilu monētu.
Kopumā šādi incidenti ir saasinājuši visu skeptisko scenāriju par lietošanu šķērsķēžu tilti. Šī gada sākumā mēs bijām liecinieki gan Roņina tilts izmantot un Tārpa caurums varoņdarbs.
Avots: https://ambcrypto.com/latest-in-harmonys-horizon-bridge-hack-and-its-technical-post-mortem/