Sklad, otvoreni i brzi blockchain sloja 1 koji nudi dvosmjernost Ethereum most, patio nesretni hak 24. lipnja. Horizon, njegov cross-chain most do Ethereuma, zabilježio je ovaj exploit vrijedan gotovo 100 milijuna dolara u ETH. Iako je platforma zaustavila pogođeni most, neka pitanja ostaju bez odgovora.
Kako biste bolje shvatili situaciju, evo dubokog zarona u ono što je uzrokovalo ovaj hak.
Razotkrivanje vlasnika, zar ne?
Stručnjaci za sigurnost iz Potvrda tim, na blogu objavljenom 25. lipnja, podijeljen duboku analizu koja ističe ključne događaje koji su doveli do pljačke. Wu Blockchain, poznata novinska agencija, kasnije je ponovno podijelila ovaj razvoj na svom Twitteru.
Certik: Napadač je to postigao tako što je nekako kontrolirao vlasnika MultiSigWalleta da izravno pozove confirmTransaction() kako bi prenio velike količine tokena s mosta na Harmonyju. https://t.co/M1VNahGKcQ
- Wu Blockchain (@WuBlockchain) Lipnja 24, 2022
Preliminarna analiza vitrina da je navodna adresa 11 transakcije s mosta za razne žetone. Nadalje, pojedinac je poslao tokene na a drukčiji novčanik za zamjenu za ETH na Otkaži decentralizirana burza (DEX), a zatim poslao ETH natrag u izvorni novčanik.
Nakon nekih daljnje istraživanje, stručna analiza identificirala je 12 napadnih transakcija i tri adrese napada. U svim ovim transakcijama, napadač je na mostu povezao različite tokene uključujući ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH i FRAX.
“Napadač je to postigao tako što je nekako kontrolirao vlasnika MultiSigWalleta da izravno pozove confirmTransaction() kako bi prenio velike količine tokena s mosta na Harmonyju. To je dovelo do ukupnog gubitka imovine u vrijednosti od oko 97 milijuna dolara u lancu Harmony koju je napadač konsolidirao u jednu glavnu adresu.”
Ovaj se događaj dogodio u slijedu kako je prikazano u nastavku.
Lanac događaja
Vlasnik ugovora MultiSigWallet (0xf845a7ee8477ad1fb446651e548901a2635a915) pozvao je funkciju submitTransaction() da pošalje transakciju. Uključuje sljedeće korisno opterećenje za generiranje ID-a transakcije 21106 u transakciji.
Izvor: Certik
Zatim, u transakciji eksploatacije, vlasnik je pozvao funkciju confirmTransaction() iz MultiSigWalleta s ID-om ulazne transakcije 21106. Funkcija executeTransaction() pozvala je vanjski poziv s ulaznim podacima. Ovaj korak pokrenuo je funkciju unlockEth() na Ethmanager ugovoru.
Izvor: Certik
S obzirom na činjenicu da je napadač kontrolirao autoritet vlasnika, otključavanje je vodilo put do spomenutog cross-bridge exploita. Blog je također dodao,
"napadač je izvršio transakciju s ID-om 21106, koji je prenio 13,100 ETH na adresu napadača."
Ali to nije to. Navodni haker nastavio je prethodni proces koristeći različite ID-ove transakcija na drugim ERC20Manager ugovorima za prijenos ogromne količine ERC20 tokena i stabilnih kovanica.
Općenito, takvi su incidenti pogoršali cijeli skeptični scenarij oko korištenja poprečnolančani mostovi. Ranije ove godine svjedočili smo obojici Roninov most iskorištavati i rupa od crva iskorištavati.
Izvor: https://ambcrypto.com/latest-in-harmonys-horizon-bridge-hack-and-its-technical-post-mortem/