үйлесім, екі жақты ұсынатын ашық және жылдам қабат-1 блокчейн Ethereum көпір, зардап шеккен 24 маусымдағы сәтсіз хакерлік. Horizon, оның Ethereum-ға кросс-тізбекті көпірі, ETH-де шамамен 100 миллион доллар тұратын бұл эксплуатацияны тіркеді. Платформа зардап шеккен көпірді тоқтатқанымен, кейбір сұрақтар жауапсыз қалды.
Жағдайды жақсырақ түсіну үшін, осы бұзуға не себеп болғанын тереңірек қарастырыңыз.
Иесін әшкерелеу, солай ма?
Қауіпсіздік саласының мамандары Certidea командасы, 25 маусымда жарияланған блогта, ортақ ұрлыққа әкелген негізгі оқиғаларды көрсететін терең талдау. Әйгілі Ву Блокчейн ақпараттық агенттігі кейінірек өзінің Twitter арнасында бұл жаңалықты бөлісті.
Certik: Шабуылдаушы мұны MultiSigWallet иесін қандай да бір жолмен басқарып, Harmony көпірінен көптеген белгілерді тасымалдау үшін confirmTransaction() қызметіне тікелей қоңырау шалу арқылы қол жеткізді. https://t.co/M1VNahGKcQ
- Wu Blockchain (@ WuBlockchain) Маусым 24, 2022
Алдын ала талдау көрсетті болжамды мекенжай 11-ді құрады операциялар түрлі жетондар үшін көпірден. Сонымен қатар, жеке тұлға а әр түрлі бойынша ETH айырбастау үшін әмиян Ашу орталықтандырылмаған алмасу (DEX), содан кейін ETH бастапқы әмиянға қайтарылды.
Біраздан кейін қосымша тергеу, сараптамалық талдау 12 шабуыл транзакциясы мен үш шабуыл мекенжайын анықтады. Осы транзакциялар арқылы шабуылдаушы көпірде ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH және FRAX сияқты түрлі таңбалауыштарды желіге алды.
«Шабуыл жасаушы мұны MultiSigWallet иесін Harmony көпірінен таңбалауыштардың үлкен көлемін тасымалдау үшін confirmTransaction() қызметіне тікелей қоңырау шалу үшін қандай да бір жолмен басқару арқылы жүзеге асырды. Бұл шабуылдаушы бір негізгі мекен-жайға біріктірген Harmony тізбегіндегі шамамен $97 миллион активтің жалпы жоғалуына әкелді.
Бұл оқиға төменде көрсетілгендей реттілікпен орын алды.
Оқиғалар тізбегі
MultiSigWallet келісімшартының иесі (0xf845a7ee8477ad1fb446651e548901a2635a915) транзакцияны жіберу үшін submitTransaction() функциясын шақырды. Ол транзакцияда 21106 транзакция идентификаторын жасау үшін келесі пайдалы жүктемені біріктірді.
Дереккөз: Certik
Әрі қарай, эксплуатациялық транзакцияда иесі MultiSigWallet ішінен 21106 кіріс транзакциясы идентификаторымен confirmTransaction() функциясын шақырды. executeTransaction() функциясы кіріс деректері бар сыртқы қоңырауды шақырды. Бұл қадам Ethmanager келісімшартындағы unlockEth() функциясын іске қосты.
Дереккөз: Certik
Шабуылдаушы иесінің билігін басқарғанын ескере отырып, құлыпты ашу аталған кросс-көпір эксплуатына апаратын жолды алып келді. Блог сонымен қатар қосты:
«шабуылдаушы 21106 идентификаторымен транзакцияны орындады, ол 13,100 XNUMX ETH шабуылдаушы мекенжайына аударды».
Бірақ олай емес. Болжалды хакер ERC20 таңбалауыштары мен стабилкоиндердің үлкен көлемін аудару үшін басқа ERC20Manager келісім-шарттарында әртүрлі транзакция идентификаторларын пайдаланып алдыңғы процесті жалғастырды.
Тұтастай алғанда, мұндай оқиғалар пайдалану айналасындағы барлық күмәнді сценарийді күшейтті көпірлер. Осы жылдың басында біз екеуінің де куәсі болдық Ронин көпірі пайдалану және Құрт пайдалану.
Дереккөз: https://ambcrypto.com/latest-in-harmonys-horizon-bridge-hack-and-its-technical-post-mortem/