Harmoonia, avatud ja kiire 1. kihi plokiahel, mis pakub kahesuunalist Ethereum sild, kannatanud õnnetu häkkimine 24. juunil. Horizon, selle ahelatevaheline sild Ethereumiga, salvestas selle ekspluatatsiooni väärtuses ligi 100 miljonit dollarit ETH-s. Kuigi platvorm oli mõjutatud silla peatanud, on mõned küsimused jäänud vastuseta.
Olukorra paremaks mõistmiseks uurime siin põhjalikult, mis selle häkkimise põhjustas.
Omaniku paljastamine, eks?
Turbeeksperdid CertiK meeskond 25. juunil postitatud ajaveebis jagatud sügav analüüs, mis toob esile peamised sündmused, mis viisid varguseni. Wu Blockchain, kuulus uudisteagentuur, jagas hiljem seda arengut oma Twitteri voos.
Certik: Ründaja saavutas selle, kontrollides kuidagi MultiSigWalleti omanikku, et ta kutsuks otse kinnituseks Transaction(), et edastada Harmony sillalt suures koguses žetoone. https://t.co/M1VNahGKcQ
- Wu Blockchain (@WuBlockchain) Juuni 24, 2022
Esialgne analüüs tutvustatud et väidetav aadress tegi 11 tehingute sillalt erinevate märkide eest. Lisaks saatis isik žetoonid aadressile a erinev rahakott ETH vastu vahetamiseks Lahutage detsentraliseeritud vahetus (DEX), seejärel saatis ETH tagasi algsesse rahakotti.
Pärast mõnda edasine uurimine, tuvastas ekspertanalüüs 12 ründetehingut ja kolm ründeaadressi. Nende tehingute käigus lõi ründaja sillal erinevaid žetoone, sealhulgas ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH ja FRAX.
„Ründaja saavutas selle, kontrollides kuidagi MultiSigWalleti omanikku, et ta helistaks otse kinnituse Transaction()-le, et edastada Harmony sillalt suures koguses žetoone. See tõi kaasa umbes 97 miljoni dollari väärtuses varade kogukahju Harmony ketis, mille ründaja on koondanud üheks peamiseks aadressiks.
See sündmus toimus allpool näidatud järjestuses.
Sündmuste ahel
MultiSigWalleti lepingu (0xf845a7ee8477ad1fb446651e548901a2635a915) omanik kutsus tehingu esitamiseks funktsiooni submitTransaction(). See hõlmas tehingu ID 21106 genereerimiseks järgmise kasuliku koormuse.
Allikas: Certik
Järgmisena kutsus omanik ärakasutustehingus MultiSigWalletist funktsiooni confirmTransaction() sisendtehingu ID-ga 21106. Funktsioon executeTransaction() kutsus välja sisendandmetega välise kõne. See samm käivitas Ethmanageri lepingus funktsiooni unlockEth().
Allikas: Certik
Arvestades asjaolu, et ründaja kontrollis omaniku autoriteeti, viis avamine tee nimetatud ristsillale. Blogis lisati ka,
"ründaja sooritas tehingu ID-ga 21106, mis kandis ründaja aadressile 13,100 XNUMX ETH."
Aga see pole see. Väidetav häkker jätkas eelmist protsessi, kasutades teistel ERC20Manageri lepingutel erinevaid tehingu ID-sid, et edastada tohutul hulgal ERC20 žetoone ja stabiilseid münte.
Üldiselt on sellised juhtumid süvendanud kogu skeptilist stsenaariumi kasutamise ümber ristahelaga sillad. Selle aasta alguses olime tunnistajaks mõlemale Ronini sild ära kasutada ja Ussiauk ära kasutada.
Allikas: https://ambcrypto.com/latest-in-harmonys-horizon-bridge-hack-and-its-technical-post-mortem/