Harmony, en åpen og rask lag-1 blokkjede som tilbyr en toveis Ethereum bro, LED et uheldig hack 24. juni. Horizon, dens tverrkjedebro til Ethereum, registrerte denne utnyttelsen verdt nesten 100 millioner dollar i ETH. Selv om plattformen hadde stoppet den berørte broen, er noen spørsmål fortsatt ubesvart.
For å få et bedre grep om situasjonen, her er et dypdykk i hva som forårsaket dette hacket.
Å avsløre eieren, er det?
Sikkerhetseksperter fra CertiK team, i en blogg lagt ut 25. juni, delt en dyp analyse som fremhever viktige hendelser som førte til ranet. Wu Blockchain, et kjent nyhetsbyrå, delte senere denne utviklingen på Twitter-feeden sin.
Certik: Angriperen oppnådde dette ved på en eller annen måte å kontrollere eieren av MultiSigWallet til å ringe confirmTransaction() direkte for å overføre store mengder tokens fra broen på Harmony. https://t.co/M1VNahGKcQ
- Wu Blockchain (@WuBlockchain) Juni 24, 2022
Foreløpig analyse showcased at den påståtte adressen gjorde 11 transaksjoner fra broen for ulike tokens. Videre sendte den enkelte tokens til en forskjellig lommebok for å bytte mot ETH på Unwap desentralisert utveksling (DEX), og sendte deretter ETH tilbake til den opprinnelige lommeboken.
Etter noen videre etterforskning, identifiserte ekspertanalysen 12 angrepstransaksjoner og tre angrepsadresser. På tvers av disse transaksjonene fikk angriperen forskjellige tokens på broen, inkludert ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH og FRAX.
"Angriperen oppnådde dette ved på en eller annen måte å kontrollere eieren av MultiSigWallet til å ringe confirmTransaction() direkte for å overføre store mengder tokens fra broen på Harmony. Dette førte til et totalt tap på rundt 97 millioner dollar i Harmony-kjeden som angriperen har konsolidert til én hovedadresse.»
Denne hendelsen skjedde i en sekvens som vist nedenfor.
Hendelseskjeden
Eieren av MultiSigWallet-kontrakten (0xf845a7ee8477ad1fb446651e548901a2635a915) kalte submitTransaction()-funksjonen for å sende inn en transaksjon. Den inkorporerte følgende nyttelast for å generere transaksjons-ID 21106 i transaksjonen.
Kilde: Certik
Deretter, i utnyttelsestransaksjonen, kalte eieren funksjonen confirmTransaction() fra MultiSigWallet med inngangstransaksjons-ID 21106. executeTransaction()-funksjonen påkalte et eksternt kall med inndata. Dette trinnet utløste unlockEth()-funksjonen på Ethmanager-kontrakten.
Kilde: Certik
Gitt det faktum at angriperen kontrollerte eierens autoritet, førte opplåsingen veien til den nevnte cross-bridge-utnyttelsen. Bloggen la også til,
"angriperen utførte transaksjonen med id 21106, som overførte 13,100 XNUMX ETH til angriperens adresse."
Men det er ikke det. Den påståtte hackeren fortsatte den forrige prosessen ved å bruke forskjellige transaksjons-IDer på andre ERC20Manager-kontrakter for å overføre en enorm mengde ERC20-tokens og stablecoins.
Totalt sett har slike hendelser forverret hele det skeptiske scenariet rundt bruk tverrkjedebroer. Tidligere i år var vi vitne til både Ronin-broen utnytte og ormehull utnytte.
Kilde: https://ambcrypto.com/latest-in-harmonys-horizon-bridge-hack-and-its-technical-post-mortem/