Harmoni, en åben og hurtig lag-1 blockchain, der tilbyder en tovejs Ethereum bro, lidt et uheldigt hack den 24. juni. Horizon, dens tværkædede bro til Ethereum, registrerede denne udnyttelse til en værdi af næsten $100 millioner i ETH. Selvom platformen havde standset den berørte bro, er nogle spørgsmål stadig ubesvarede.
For at få et bedre greb om situationen, her er et dybt dyk ned i, hvad der forårsagede dette hack.
At afsløre ejeren, er det?
Sikkerhedseksperter fra CertiK team, i en blog offentliggjort den 25. juni, delt en dyb analyse, der fremhæver nøglebegivenheder, der førte til røveriet. Wu Blockchain, et berømt nyhedsbureau, gendelte senere denne udvikling på sit Twitter-feed.
Certik: Angriberen opnåede dette ved på en eller anden måde at kontrollere ejeren af MultiSigWallet til at kalde confirmTransaction() direkte for at overføre store mængder tokens fra broen på Harmony. https://t.co/M1VNahGKcQ
- Wu Blockchain (@WuBlockchain) 24. Juni, 2022
Foreløbig analyse fremvist at den påståede adresse lavede 11 transaktioner fra broen for forskellige poletter. Endvidere sendte den enkelte tokens til en forskellige tegnebog til at bytte til ETH på Uniswap decentraliseret udveksling (DEX), og sendte derefter ETH tilbage til den originale tegnebog.
Efter nogle yderligere efterforskning, ekspertanalysen identificerede 12 angrebstransaktioner og tre angrebsadresser. På tværs af disse transaktioner optog angriberen forskellige tokens på broen, herunder ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH og FRAX.
"Angriberen opnåede dette ved på en eller anden måde at kontrollere ejeren af MultiSigWallet til at kalde confirmTransaction() direkte for at overføre store mængder tokens fra broen på Harmony. Dette førte til et samlet tab på omkring 97 millioner dollars af aktiv på Harmony-kæden, som angriberen har konsolideret til én hovedadresse."
Denne begivenhed fandt sted i en rækkefølge som vist nedenfor.
Begivenhedskæden
Ejeren af MultiSigWallet-kontrakten (0xf845a7ee8477ad1fb446651e548901a2635a915) kaldte funktionen submitTransaction() for at indsende en transaktion. Den inkorporerede følgende nyttelast for at generere transaktions-ID 21106 i transaktionen.
Kilde: Certik
Dernæst, i udnyttelsestransaktionen, kaldte ejeren funktionen confirmTransaction() fra MultiSigWallet med inputtransaktions-id 21106. Funktionen executeTransaction() påkaldte et eksternt kald med inputdata. Dette trin udløste unlockEth()-funktionen på Ethmanager-kontrakten.
Kilde: Certik
I betragtning af det faktum, at angriberen kontrollerede ejerens autoritet, førte oplåsningen vejen til den nævnte cross-bridge udnyttelse. Bloggen tilføjede også,
"angriberen udførte transaktionen med id 21106, som overførte 13,100 ETH til angriberens adresse."
Men det er det ikke. Den påståede hacker fortsatte den tidligere proces ved at bruge forskellige transaktions-id'er på andre ERC20Manager-kontrakter for at overføre en enorm mængde ERC20-tokens og stablecoins.
Samlet set har sådanne hændelser forværret hele det skeptiske scenarie omkring brug tværkædebroer. Tidligere i år var vi vidne til både Ronin bro udnytte og ormehul bedrift.
Kilde: https://ambcrypto.com/latest-in-harmonys-horizon-bridge-hack-and-its-technical-post-mortem/