Ներդաշնակություն, բաց և արագ շերտ-1 բլոկչեյն, որն առաջարկում է երկկողմանի Ethereum կամուրջ, տուժեց Հունիսի 24-ին տեղի ունեցած դժբախտ հարձակումը: «Հորիզոնը»՝ իր խաչաձև շղթայական կամուրջը դեպի Ethereum, գրանցեց այս շահագործումը, որն արժեր մոտ $100 միլիոն ETH-ում: Թեև հարթակը կանգնեցրել էր տուժած կամուրջը, որոշ հարցեր մնում են անպատասխան։
Իրավիճակն ավելի լավ հասկանալու համար, ահա խորը սուզում, թե ինչն է առաջացրել այս հաքերային հարձակումը:
Մերկացնելով սեփականատիրոջը, այդպես չէ՞:
Անվտանգության փորձագետները CertiK թիմը հունիսի 25-ին հրապարակված բլոգում, shared խորը վերլուծություն, որն ընդգծում է հիմնական իրադարձությունները, որոնք հանգեցրել են գողության: Wu Blockchain-ը՝ հայտնի լրատվական գործակալությունը, ավելի ուշ կրկին կիսվել է այս զարգացմամբ իր Twitter-ում:
Certik. Հարձակվողը դա հասցրեց՝ ինչ-որ կերպ վերահսկելով MultiSigWallet-ի սեփականատիրոջը, որպեսզի անմիջապես զանգահարի confirmTransaction()՝ Harmony-ի կամրջից մեծ քանակությամբ թոքեններ փոխանցելու համար: https://t.co/M1VNahGKcQ
- Wu Blockchain (@WuBlockchain) Հունիսի 24, 2022
Նախնական վերլուծություն ցուցադրվեց որ ենթադրյալ հասցեն կազմել է 11 գործարքներ կամրջից տարբեր նշանների համար: Ավելին, անհատը ժետոններ է ուղարկել ա տարբեր դրամապանակը ETH-ով փոխանակելու համար Չհրապարակել ապակենտրոնացված փոխանակում (DEX), այնուհետև ETH-ն ուղարկվել է սկզբնական դրամապանակին:
Որոշ ժամանակ անց հետագա հետաքննություն, փորձագիտական վերլուծությունը հայտնաբերել է 12 հարձակման գործարք և երեք հարձակման հասցե: Այս գործարքների ընթացքում հարձակվողը կամրջի վրա զտել է տարբեր նշաններ, ներառյալ ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH և FRAX:
«Հարձակվողը դա հասցրեց՝ ինչ-որ կերպ վերահսկելով MultiSigWallet-ի սեփականատիրոջը, որպեսզի անմիջապես զանգահարի confirmTransaction()՝ Harmony-ի կամրջից մեծ քանակությամբ տոկեներ փոխանցելու համար: Սա հանգեցրեց ընդհանուր կորստի մոտ 97 միլիոն դոլարի ակտիվների Harmony շղթայում, որը հարձակվողը միավորել է մեկ հիմնական հասցեում»:
Այս իրադարձությունը տեղի ունեցավ ստորև ներկայացված հաջորդականությամբ:
Իրադարձությունների շղթան
MultiSigWallet պայմանագրի սեփականատերը (0xf845a7ee8477ad1fb446651e548901a2635a915) կանչել է submitTransaction() ֆունկցիան՝ գործարք ներկայացնելու համար: Գործարքում գործարքի ID 21106-ը ստեղծելու համար այն ներառում էր հետևյալ օգտակար բեռը:
Աղբյուր՝ Certik
Այնուհետև, exploit գործարքի ժամանակ սեփականատերը MultiSigWallet-ից կանչեց confirmTransaction() ֆունկցիան՝ մուտքագրված Id 21106 գործարքով: executeTransaction() ֆունկցիան կանչեց արտաքին զանգ՝ մուտքային տվյալներով: Այս քայլը գործարկեց unlockEth() ֆունկցիան Ethmanager պայմանագրում:
Աղբյուր՝ Certik
Հաշվի առնելով այն փաստը, որ հարձակվողը վերահսկում էր սեփականատիրոջ լիազորությունները, ապակողպումը հանգեցրեց նշված խաչմերուկի շահագործման ճանապարհին: Բլոգը նաև ավելացրել է.
«Հարձակվողն իրականացրել է գործարքը id 21106-ով, որը փոխանցել է 13,100 ETH հարձակվողի հասցեին»:
Բայց դա այն չէ: Ենթադրյալ հաքերը շարունակել է նախորդ գործընթացը՝ օգտագործելով այլ գործարքների նույնացուցիչներ ERC20Manager-ի այլ պայմանագրերում՝ հսկայական քանակությամբ ERC20 թոքեններ և stablecoins փոխանցելու համար:
Ընդհանուր առմամբ, նման միջադեպերը սրել են օգտագործման շուրջ ողջ թերահավատ սցենարը խաչաձեւ շղթայական կամուրջներ. Այս տարվա սկզբին մենք ականատես եղանք երկուսն էլ Ռոնինի կամուրջ շահագործել և Ողնաշար սխրանք
Աղբյուր՝ https://ambcrypto.com/latest-in-harmonys-horizon-bridge-hack-and-its-technical-post-mortem/