Αρμονία, ένα ανοιχτό και γρήγορο blockchain στρώματος 1 που προσφέρει αμφίδρομη Ethereum γέφυρα, υπέφερε ένα ατυχές hack στις 24 Ιουνίου. Η Horizon, η διασταυρούμενη γέφυρα της με το Ethereum, κατέγραψε αυτό το exploit αξίας σχεδόν 100 εκατομμυρίων δολαρίων σε ETH. Αν και η πλατφόρμα είχε σταματήσει την πληγείσα γέφυρα, ορισμένα ερωτήματα παραμένουν αναπάντητα.
Για να κατανοήσετε καλύτερα την κατάσταση, ακολουθεί μια βαθιά κατάδυση στο τι προκάλεσε αυτό το hack.
Εκθέτοντας τον ιδιοκτήτη, έτσι;
Εμπειρογνώμονες ασφαλείας του CertiK ομάδα, σε ένα ιστολόγιο που δημοσιεύτηκε στις 25 Ιουνίου, Shared μια βαθιά ανάλυση που επισημαίνει βασικά γεγονότα που οδήγησαν στη ληστεία. Ο Wu Blockchain, ένα διάσημο πρακτορείο ειδήσεων, μοιράστηκε αργότερα αυτή την εξέλιξη στη ροή του στο Twitter.
Certik: Ο εισβολέας το πέτυχε αυτό ελέγχοντας με κάποιο τρόπο τον κάτοχο του MultiSigWallet για να καλέσει απευθείας το confirmTransaction() για να μεταφέρει μεγάλες ποσότητες διακριτικών από τη γέφυρα στο Harmony. https://t.co/M1VNahGKcQ
- Wu Blockchain (@WuBlockchain) Ιούνιος 24, 2022
Προκαταρκτική ανάλυση παρουσιάστηκε ότι η φερόμενη διεύθυνση έκανε 11 συναλλαγές από τη γέφυρα για διάφορες μάρκες. Επιπλέον, το άτομο έστειλε μάρκες σε α διαφορετικές πορτοφόλι για ανταλλαγή με ETH στο Απενεργοποίηση αποκεντρωμένη ανταλλαγή (DEX), στη συνέχεια έστειλε ETH πίσω στο αρχικό πορτοφόλι.
Μετά από κάποια περαιτέρω έρευνα, η ανάλυση εμπειρογνωμόνων εντόπισε 12 συναλλαγές επίθεσης και τρεις διευθύνσεις επίθεσης. Σε αυτές τις συναλλαγές, ο εισβολέας συμπλήρωσε διάφορα διακριτικά στη γέφυρα, συμπεριλαμβανομένων των ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH και FRAX.
«Ο εισβολέας το πέτυχε αυτό ελέγχοντας με κάποιο τρόπο τον ιδιοκτήτη του MultiSigWallet για να καλέσει απευθείας το confirmTransaction() για να μεταφέρει μεγάλες ποσότητες διακριτικών από τη γέφυρα στο Harmony. Αυτό οδήγησε σε συνολική απώλεια περιουσιακών στοιχείων αξίας περίπου 97 εκατομμυρίων δολαρίων στην αλυσίδα Harmony την οποία ο εισβολέας έχει ενοποιήσει σε μία κύρια διεύθυνση».
Αυτό το συμβάν συνέβη με μια σειρά όπως φαίνεται παρακάτω.
Η αλυσίδα των γεγονότων
Ο κάτοχος της σύμβασης MultiSigWallet (0xf845a7ee8477ad1fb446651e548901a2635a915) κάλεσε τη συνάρτηση submitTransaction() για να υποβάλει μια συναλλαγή. Ενσωμάτωσε το ακόλουθο ωφέλιμο φορτίο για τη δημιουργία του αναγνωριστικού συναλλαγής 21106 στη συναλλαγή.
Πηγή: Certik
Στη συνέχεια, στη συναλλαγή exploit, ο κάτοχος κάλεσε τη συνάρτηση confirmTransaction() από το MultiSigWallet με τη συναλλαγή εισόδου Id 21106. Η συνάρτηση executeTransaction() κάλεσε μια εξωτερική κλήση με δεδομένα εισόδου. Αυτό το βήμα ενεργοποίησε τη συνάρτηση unlockEth() στο συμβόλαιο Ethmanager.
Πηγή: Certik
Δεδομένου του γεγονότος ότι ο εισβολέας έλεγχε την εξουσία του ιδιοκτήτη, το ξεκλείδωμα οδήγησε στο μονοπάτι στην εν λόγω διασταυρούμενη γέφυρα. Το blog πρόσθεσε επίσης,
"Ο εισβολέας εκτέλεσε τη συναλλαγή με αναγνωριστικό 21106, το οποίο μετέφερε 13,100 ETH στη διεύθυνση του εισβολέα."
Αλλά δεν είναι αυτό. Ο φερόμενος χάκερ συνέχισε την προηγούμενη διαδικασία χρησιμοποιώντας διαφορετικά αναγνωριστικά συναλλαγών σε άλλα συμβόλαια ERC20Manager για να μεταφέρει ένα τεράστιο ποσό από μάρκες και stablecoins ERC20.
Συνολικά, τέτοια περιστατικά έχουν επιδεινώσει όλο το σκεπτικιστικό σενάριο γύρω από τη χρήση διασταυρούμενες γέφυρες. Νωρίτερα φέτος γίναμε μάρτυρες και των δύο Γέφυρα Ρονίν εκμεταλλεύονται και Σκουλήκι εκμεταλλεύομαι.
Πηγή: https://ambcrypto.com/latest-in-harmonys-horizon-bridge-hack-and-its-technical-post-mortem/