הרמוניה, בלוקצ'יין שכבה 1 פתוח ומהיר המציע דו-כיווני Ethereum לְגַשֵׁר, סבל פריצה מצערת ב-24 ביוני. הורייזון, הגשר החוצה את השרשרת שלה לאתריום, רשמה את הניצול הזה בשווי של כמעט 100 מיליון דולר ב-ETH. למרות שהרציף עצר את הגשר המושפע, חלק מהשאלות נותרו ללא מענה.
כדי לקבל אחיזה טובה יותר במצב, הנה צלילה עמוקה למה שגרם לפריצה הזו.
חושפים את הבעלים, נכון?
מומחי אבטחה של ה CertiK צוות, בבלוג שפורסם ב-25 ביוני, משותף ניתוח מעמיק המדגיש אירועים מרכזיים שהובילו לשוד. Wu Blockchain, סוכנות ידיעות מפורסמת, שיתף מאוחר יותר את הפיתוח הזה בפיד שלו בטוויטר.
Certik: התוקף השיג זאת על ידי שליטה איכשהו בבעלים של MultiSigWallet להתקשר ישירות ל-confirmTransaction() כדי להעביר כמויות גדולות של אסימונים מהגשר ב-Harmony. https://t.co/M1VNahGKcQ
- וו בלוקצ'יין (@WuBlockchain) יוני 24, 2022
ניתוח ראשוני הוצג שהכתובת לכאורה עשתה 11 עסקות מהגשר לאסימונים שונים. יתר על כן, האדם שלח אסימונים ל- a אחר ארנק להחלפה עבור ETH ב- Uniswap החלפה מבוזרת (DEX), ולאחר מכן שלחה את ETH חזרה לארנק המקורי.
אחרי כמה חקירה נוספתניתוח המומחה זיהה 12 עסקאות תקיפה ושלוש כתובות תקיפה. על פני עסקאות אלו, התוקף קנה אסימונים שונים על הגשר כולל ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH ו-FRAX.
"התוקף השיג זאת על ידי שליטה איכשהו בבעלים של MultiSigWallet להתקשר ישירות ל- confirmTransaction() כדי להעביר כמויות גדולות של אסימונים מהגשר ב-Harmony. זה הוביל להפסד כולל של נכס בשווי של כ-97 מיליון דולר ברשת Harmony, שהתוקף איחד לכתובת ראשית אחת".
אירוע זה התרחש ברצף כפי שמוצג להלן.
שרשרת האירועים
הבעלים של חוזה MultiSigWallet (0xf845a7ee8477ad1fb446651e548901a2635a915) קרא לפונקציה submitTransaction() כדי לשלוח עסקה. הוא שילב את המטען הבא כדי ליצור את מזהה העסקה 21106 בעסקה.
מקור: Certik
לאחר מכן, בעסקת הניצול, הבעלים קרא לפונקציה confirmTransaction() מה-MultiSigWallet עם זיהוי עסקת הקלט 21106. הפונקציה executeTransaction() הפעילה קריאה חיצונית עם נתוני קלט. שלב זה הפעיל את הפונקציה unlockEth() בחוזה Ethmanager.
מקור: Certik
בהתחשב בעובדה שהתוקף שלט בסמכות הבעלים, פתיחת הנעילה הובילה את השביל לניצול הגשר האמור. הבלוג הוסיף גם,
"התוקף ביצע את העסקה עם מזהה 21106, שהעביר 13,100 ETH לכתובת התוקף."
אבל זה לא זה. ההאקר לכאורה המשיך בתהליך הקודם באמצעות מזהי עסקה שונים בחוזי ERC20Manager אחרים כדי להעביר כמות עצומה של אסימוני ERC20 ומטבעות יציבים.
בסך הכל, תקריות כאלה החמירו את כל התרחיש הספקני סביב השימוש גשרים צולבים. מוקדם יותר השנה היינו עדים לשניהם גשר רונין לנצל ו תולעת לְנַצֵל.
מקור: https://ambcrypto.com/latest-in-harmonys-horizon-bridge-hack-and-its-technical-post-mortem/