Harmoni, en öppen och snabb lager-1 blockchain som erbjuder en tvåvägs Ethereum bro, lidit ett olyckligt hack den 24 juni. Horizon, dess tvärkedjebrygga till Ethereum, registrerade denna exploatering värd nästan 100 miljoner dollar i ETH. Även om plattformen hade stoppat den drabbade bron, är några frågor fortfarande obesvarade.
För att få ett bättre grepp om situationen, här är en djupdykning i vad som orsakade detta hack.
Att avslöja ägaren, eller hur?
Säkerhetsexperter från CertiK team, i en blogg som publicerades den 25 juni, delas en djupgående analys som lyfter fram viktiga händelser som ledde till rånet. Wu Blockchain, en berömd nyhetsbyrå, delade senare om denna utveckling på sitt Twitter-flöde.
Certik: Angriparen åstadkom detta genom att på något sätt kontrollera ägaren av MultiSigWallet att anropa confirmTransaction() direkt för att överföra stora mängder tokens från bryggan på Harmony. https://t.co/M1VNahGKcQ
- Wu Blockchain (@WuBlockchain) Juni 24, 2022
Preliminär analys utställningsmonter att den påstådda adressen gjorde 11 transaktioner från bron för olika polletter. Vidare skickade individen tokens till en olika plånbok att byta mot ETH på Ta bort decentraliserad utbyte (DEX), skickade sedan ETH tillbaka till den ursprungliga plånboken.
Efter några vidare utredning, identifierade expertanalysen 12 attacktransaktioner och tre attackadresser. Över dessa transaktioner nätde angriparen olika tokens på bryggan inklusive ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH och FRAX.
"Angriparen åstadkom detta genom att på något sätt kontrollera ägaren av MultiSigWallet att anropa confirmTransaction() direkt för att överföra stora mängder tokens från bryggan på Harmony. Detta ledde till en total förlust av tillgångar till ett värde av cirka 97 miljoner USD på Harmony-kedjan som angriparen har konsoliderat till en huvudadress.”
Denna händelse inträffade i en sekvens som visas nedan.
Händelsekedjan
Ägaren av MultiSigWallet-kontraktet (0xf845a7ee8477ad1fb446651e548901a2635a915) anropade funktionen submitTransaction() för att skicka en transaktion. Den inkorporerade följande nyttolast för att generera transaktions-ID 21106 i transaktionen.
Källa: Certik
Därefter, i exploateringstransaktionen, anropade ägaren funktionen confirmTransaction() från MultiSigWallet med indatatransaktions-ID 21106. Funktionen executeTransaction() anropade ett externt anrop med indata. Detta steg utlöste unlockEth()-funktionen på Ethmanager-kontraktet.
Källa: Certik
Med tanke på det faktum att angriparen kontrollerade ägarens auktoritet ledde upplåsningen vägen till nämnda cross-bridge exploatering. Bloggen lade också till,
"angriparen utförde transaktionen med id 21106, som överförde 13,100 XNUMX ETH till angriparens adress."
Men det är det inte. Den påstådda hackaren fortsatte den tidigare processen med hjälp av olika transaktions-ID på andra ERC20Manager-kontrakt för att överföra en enorm mängd ERC20-tokens och stablecoins.
Sammantaget har sådana incidenter förvärrat hela det skeptiska scenariot kring användning kedjebryggor. Tidigare i år såg vi båda Ronin-bron utnyttja och Maskhål utnyttja.
Källa: https://ambcrypto.com/latest-in-harmonys-horizon-bridge-hack-and-its-technical-post-mortem/