Harmony, нээлттэй, хурдан давхарга-1 блокчлон хоёр талын санал болгож байна Ethereum гүүр, зовсон 24-р сарын 100-нд болсон харамсалтай хакер. Horizon нь Ethereum руу чиглэсэн хөндлөн гинжин гүүр нь ETH-д бараг XNUMX сая долларын үнэ бүхий энэхүү мөлжлөгийг бүртгэсэн. Хэдийгээр платформ нөлөөлөлд өртсөн гүүрийг зогсоосон ч зарим асуултад хариулагдаагүй хэвээр байна.
Нөхцөл байдлыг илүү сайн ойлгохын тулд энэ хакердалтыг юу үүсгэсэн талаар гүнзгий судалъя.
Эзнээ илчилж байгаа биз дээ?
Аюулгүй байдлын мэргэжилтнүүд СертиК баг, 25-р сарын XNUMX-нд нийтлэгдсэн блогт, Хуваалцсан дээрэмдэхэд хүргэсэн гол үйл явдлуудыг онцолсон гүнзгий дүн шинжилгээ. Алдарт мэдээллийн агентлаг Wu Blockchain дараа нь өөрийн твиттер хуудсандаа энэхүү хөгжлийг дахин хуваалцжээ.
Certik: Халдагч нь MultiSigWallet-ийн эзэмшигчийг ямар нэгэн байдлаар хянаж, Harmony дээрх гүүрнээс их хэмжээний жетон шилжүүлэхийн тулд confirmTransaction() руу шууд залгаснаар үүнийг хийсэн. https://t.co/M1VNahGKcQ
- Wu-ийн Blockchain (@ WuBlockchain) June 24, 2022
Урьдчилсан шинжилгээ үзүүлэв гэсэн хаягийг 11 болгосон ажил гүйлгээ янз бүрийн жетон нь гүүрнээс. Цаашилбал, хувь хүн a.-д жетон илгээсэн өөр өөр дээр ETH-ээр солих түрийвч Uniswap хийх төвлөрсөн бус солилцоо (DEX), дараа нь ETH-ийг анхны түрийвч рүүгээ буцааж илгээв.
Дараа нь нэмэлт мөрдөн байцаалт, шинжээчийн шинжилгээгээр 12 халдлагын гүйлгээ, гурван халдлагын хаягийг илрүүлсэн. Эдгээр гүйлгээний явцад халдагчид ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH, FRAX зэрэг янз бүрийн жетонуудыг гүүрэн дээр байршуулсан.
“Халдлага үйлдэгч MultiSigWallet-ийн эзэмшигчийг ямар нэгэн байдлаар удирдаж, Harmony дээрх гүүрнээс их хэмжээний жетон шилжүүлэхийн тулд confirmTransaction() руу шууд залгаснаар үүнийг хийсэн. Энэ нь халдагч нэг үндсэн хаяг болгон нэгтгэсэн Harmony сүлжээн дэх нийт 97 сая долларын хөрөнгийн алдагдалд хүргэсэн."
Энэ үйл явдал доор үзүүлсэн шиг дарааллаар явагдсан.
Үйл явдлын гинжин хэлхээ
MultiSigWallet гэрээний эзэмшигч (0xf845a7ee8477ad1fb446651e548901a2635a915) гүйлгээ илгээхийн тулд submitTransaction() функцийг дуудсан. Энэ нь гүйлгээнд гүйлгээний ID 21106-г үүсгэхийн тулд дараах ачааллыг оруулсан.
Эх сурвалж: Certik
Дараа нь ашиглалтын гүйлгээнд эзэмшигч нь MultiSigWallet-аас 21106 оролтын гүйлгээний ID-тай confirmTransaction() функцийг дуудсан. executeTransaction() функц нь оролтын өгөгдөлтэй гадаад дуудлагыг үүсгэсэн. Энэ алхам нь Etmanager гэрээ дээрх unlockEth() функцийг идэвхжүүлсэн.
Эх сурвалж: Certik
Халдагчид эзэмшигчийн эрх мэдлийг хянадаг байсан тул түгжээг тайлах нь дээрх хөндлөн гүүрний мөлжлөгт хүрэх замыг хөтөлсөн. Блогт мөн нэмсэн:
"Халдлага үйлдэгч нь 21106 дугаартай гүйлгээг хийсэн бөгөөд энэ нь халдагчийн хаяг руу 13,100 ETH шилжүүлсэн."
Гэхдээ тийм биш. Гэмт этгээд нь ERC20Manager-ийн бусад гэрээнүүдэд өөр өөр гүйлгээний ID-г ашиглан өмнөх үйл явцыг үргэлжлүүлж, асар их хэмжээний ERC20 жетон болон тогтвортой коиныг шилжүүлсэн байна.
Ерөнхийдөө ийм тохиолдлууд нь ашиглахтай холбоотой бүх эргэлзээтэй хувилбарыг улам хүндрүүлсэн хөндлөн гинж. Энэ оны эхээр бид хоёулангийнх нь гэрч болсон Ронин гүүр ашиглах ба Хорхой нүх гавъяа
Эх сурвалж: https://ambcrypto.com/latest-in-harmonys-horizon-bridge-hack-and-its-technical-post-mortem/