Harmoni, një blockchain i hapur dhe i shpejtë me shtresa-1 që ofron një drejtim të dyanshëm Ethereum urë, pësoi një hak fatkeq më 24 qershor. Horizon, ura e tij e ndërthurur me Ethereum, regjistroi këtë shfrytëzim me vlerë afro 100 milionë dollarë në ETH. Edhe pse platforma kishte ndalur urën e prekur, disa pyetje mbeten pa përgjigje.
Për të marrë një kontroll më të mirë të situatës, këtu është një zhytje e thellë në atë që e shkaktoi këtë hak.
Ekspozimi i pronarit, apo jo?
Ekspertët e sigurisë të Certifikata ekipi, në një blog të postuar më 25 qershor, ndahet një analizë e thellë që nxjerr në pah ngjarjet kryesore që çuan në grabitje. Wu Blockchain, një agjenci e famshme e lajmeve, më vonë e rindau këtë zhvillim në burimin e tij në Twitter.
Certik: Sulmuesi e arriti këtë duke kontrolluar disi pronarin e MultiSigWallet për të thirrur drejtpërdrejt konfirmimin Transaction() për të transferuar sasi të mëdha tokenash nga ura në Harmony. https://t.co/M1VNahGKcQ
- Wu Blockchain (@WuBlockchain) Qershor 24, 2022
Analiza paraprake ekspozuar se adresa e supozuar ishte 11 Transaksionet nga ura për shenja të ndryshme. Për më tepër, individi dërgoi argumente në a tjetër portofolin për të shkëmbyer për ETH në Pa pagesë shkëmbim i decentralizuar (DEX), më pas dërgoi ETH përsëri në portofolin origjinal.
Pas disa hetim të mëtejshëm, analiza e ekspertëve identifikoi 12 transaksione sulmi dhe tre adresa sulmi. Përgjatë këtyre transaksioneve, sulmuesi futi tokena të ndryshëm në urë duke përfshirë ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH dhe FRAX.
“Sulmuesi e arriti këtë duke kontrolluar disi pronarin e MultiSigWallet për të thirrur drejtpërdrejt konfirmiminTransaction() për të transferuar sasi të mëdha argumentesh nga ura në Harmony. Kjo çoi në një humbje totale të aseteve me vlerë rreth 97 milionë dollarë në zinxhirin Harmony, të cilin sulmuesi e ka konsoliduar në një adresë kryesore.”
Kjo ngjarje ndodhi në një sekuencë siç tregohet më poshtë.
Zinxhiri i ngjarjeve
Pronari i kontratës MultiSigWallet (0xf845a7ee8477ad1fb446651e548901a2635a915) thirri funksionin submitTransaction() për të paraqitur një transaksion. Ai ka përfshirë ngarkesën e mëposhtme për të gjeneruar ID-në e transaksionit 21106 në transaksion.
Burimi: Certik
Më pas, në transaksionin exploit, pronari thirri funksionin confirmTransaction() nga MultiSigWallet me transaksionin hyrës Id 21106. Funksioni executeTransaction() thirri një thirrje të jashtme me të dhëna hyrëse. Ky hap aktivizoi funksionin unlockEth() në kontratën Ethmanager.
Burimi: Certik
Duke pasur parasysh faktin se sulmuesi kontrollonte autoritetin e pronarit, zhbllokimi çoi në rrugën drejt shfrytëzimit të urës së përmendur. Blogu shtoi gjithashtu,
"Sulmuesi ekzekutoi transaksionin me id 21106, i cili transferoi 13,100 ETH në adresën e sulmuesit."
Por kjo nuk është ajo. Hakeri i supozuar vazhdoi procesin e mëparshëm duke përdorur ID të ndryshme transaksionesh në kontrata të tjera ERC20Manager për të transferuar një sasi të madhe të tokenave dhe monedhave të qëndrueshme ERC20.
Në përgjithësi, incidente të tilla kanë përkeqësuar të gjithë skenarin skeptik rreth përdorimit ura me zinxhirë të kryqëzuar. Në fillim të këtij viti ne ishim dëshmitarë të të dyjave Ura e Roninit shfrytëzojnë dhe Wormhole feat.
Burimi: https://ambcrypto.com/latest-in-harmonys-horizon-bridge-hack-and-its-technical-post-mortem/