гармония, ачык жана тез катмар-1 blockchain эки тараптуу сунуш Ethereum көпүрө, азап 24-июндагы бактысыз хакер. Horizon, анын Ethereum үчүн кайчылаш чынжыр көпүрөсү, ETHде 100 миллион долларга жакын бул эксплуатацияны жазды. Платформа жабыркаган көпүрөнү токтотконуна карабастан, кээ бир суроолор жоопсуз калууда.
Кырдаалды жакшыраак түшүнүү үчүн, бул хакерликке эмне себеп болгонун тереңирээк карап көрөлү.
Ээсин ашкерелөө, туурабы?
Коопсуздук боюнча эксперттер CertiK командасы, 25-июнда жарыяланган блогдо, бөлүштү тоноого алып келген негизги окуяларды баса белгилеген терең талдоо. Wu Blockchain, атактуу маалымат агенттиги, кийинчерээк бул өнүгүүнү өзүнүн Twitter баракчасында кайра бөлүштү.
Certik: Чабуулчу муну кандайдыр бир жол менен MultiSigWalletтин ээсин башкаруу аркылуу, Harmony көпүрөсүнөн чоң көлөмдөгү энбелгилерди өткөрүп берүү үчүн confirmTransaction()га түздөн-түз чакыруу менен жетишти. https://t.co/M1VNahGKcQ
- Wu Blockchain (@WuBlockchain) Май 24, 2022
Алдын ала анализ тааныштырат деп болжолдонгон дарек 11 түзгөн бүтүмдөр ар кандай белгилери үчүн көпүрөдөн. Мындан тышкары, жеке адам а башка боюнча ETH менен алмаштыруу үчүн капчык uniswap борбордон ажыратылган алмашуу (DEX), андан кийин баштапкы капчыкка кайра ETH жөнөттү.
Бир аздан кийин кошумча иликтөө, эксперттик талдоо 12 чабуул бүтүмдөрүн жана үч чабуул дарегин аныктады. Бул транзакциялар аркылуу чабуулчу көпүрөгө ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH жана FRAX сыяктуу ар кандай токендерди киргизген.
"Чабуулчу муну кандайдыр бир жол менен MultiSigWallet ээсин башкаруу аркылуу, Harmony көпүрөсүнөн чоң көлөмдөгү энбелгилерди өткөрүп берүү үчүн confirmTransaction()га түздөн-түз чалууга жетишти. Бул чабуулчу бир негизги дарекке бириктирген Harmony чынжырында 97 миллион долларга жакын активдин жалпы жоготуусуна алып келди.
Бул окуя төмөндө көрсөтүлгөндөй ырааттуулукта болду.
Окуялардын тизмеги
MultiSigWallet келишиминин ээси (0xf845a7ee8477ad1fb446651e548901a2635a915) транзакцияны тапшыруу үчүн submitTransaction() функциясын чакырды. Ал транзакцияда транзакция ID 21106 түзүү үчүн төмөнкү пайдалуу жүктү камтыган.
Булак: Certik
Андан кийин, эксплуатация транзакциясында ээси MultiSigWallet'тен 21106 кириш транзакциясы менен confirmTransaction() функциясын чакырды. executeTransaction() функциясы киргизилген маалыматтар менен тышкы чалууну чакырды. Бул кадам Ethmanager келишиминдеги unlockEth() функциясын ишке киргизди.
Булак: Certik
Кол салган адам ээсинин бийлигин көзөмөлдөгөндүгүн эске алуу менен, кулпуну ачуу аталган көпүрөнүн эксплуатациясына жол ачкан. Блог ошондой эле кошумчалады:
"чабуулчу id 21106 менен транзакцияны ишке ашырды, ал 13,100 XNUMX ETH чабуулчунун дарегине которулду."
Бирок бул эмес. Болжолдуу хакер ERC20 токендерин жана стабилкоиндерин чоң көлөмдө которуу үчүн башка ERC20Manager келишимдеринде ар кандай транзакция идентификаторлорун колдонуу менен мурунку процессти уланткан.
Жалпысынан алганда, мындай окуялар колдонуунун тегерегиндеги бүт скептикалык сценарийди күчөттү көпүрөлөр. Ушул жылдын башында экөөнө тең күбө болгонбуз Ронин көпүрөсү эксплуатациялоо жана Тешиктеги feat.
Булак: https://ambcrypto.com/latest-in-harmonys-horizon-bridge-hack-and-its-technical-post-mortem/