ჰარმონია, ღია და სწრაფი ფენა-1 ბლოკჩეინი, რომელიც გთავაზობთ ორმხრივ Ethereum ხიდი, განიცადა სამწუხარო ჰაკი 24 ივნისს. Horizon-მა, მისმა ჯაჭვურმა ხიდმა Ethereum-თან, დააფიქსირა ეს ექსპლოიტი, რომლის ღირებულება თითქმის $100 მილიონი იყო ETH-ში. მიუხედავად იმისა, რომ პლატფორმამ გააჩერა დაზარალებული ხიდი, ზოგიერთი კითხვა პასუხგაუცემელი რჩება.
სიტუაციის უკეთ გასაგებად, აქ არის ღრმა ჩაძირვა იმის შესახებ, თუ რამ გამოიწვია ეს ჰაკი.
პატრონის გამოვლენა, ასეა?
უსაფრთხოების ექსპერტები CertiK გუნდი, 25 ივნისს გამოქვეყნებულ ბლოგში, გაიზიარა ღრმა ანალიზი, რომელიც ხაზს უსვამს ძირითად მოვლენებს, რამაც გამოიწვია ძარცვა. Wu Blockchain, ცნობილმა საინფორმაციო სააგენტომ, მოგვიანებით ხელახლა გააზიარა ეს განვითარება თავის Twitter-ზე.
Certik: თავდამსხმელმა მიაღწია ამას იმით, რომ როგორღაც აკონტროლებდა MultiSigWallet-ის მფლობელს და დაურეკა confirmTransaction() პირდაპირ Harmony-ის ხიდიდან დიდი რაოდენობით ტოკენების გადასატანად. https://t.co/M1VNahGKcQ
- Wu Blockchain (@WuBlockchain) ივნისი 24, 2022
წინასწარი ანალიზი showcased რომ სავარაუდო მისამართი შეადგენდა 11 გარიგებების ხიდიდან სხვადასხვა ნიშნისთვის. გარდა ამისა, ინდივიდმა გაუგზავნა ტოკენები ა სხვადასხვა საფულე ETH-ზე გაცვლაზე უცნობი დეცენტრალიზებული ბირჟა (DEX), შემდეგ გაგზავნილია ETH თავდაპირველ საფულეში.
რამდენიმე წლის შემდეგ შემდგომი გამოძიება, ექსპერტიზის ანალიზმა გამოავლინა 12 თავდასხმის ტრანზაქცია და სამი თავდასხმის მისამართი. ამ ტრანზაქციის დროს, თავდამსხმელმა ხიდზე გაატარა სხვადასხვა ტოკენები, მათ შორის ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH და FRAX.
„თავდამსხმელმა ეს მიაღწია იმით, რომ როგორღაც აკონტროლებდა MultiSigWallet-ის მფლობელს, რომ პირდაპირ დაურეკა confirmTransaction() Harmony-ის ხიდიდან დიდი რაოდენობით ტოკენების გადასატანად. ამან გამოიწვია დაახლოებით 97 მილიონი დოლარის ღირებულების აქტივის მთლიანი დაკარგვა Harmony-ის ჯაჭვზე, რომელიც თავდამსხმელმა გააერთიანა ერთ მთავარ მისამართზე.
ეს მოვლენა მოხდა თანმიმდევრობით, როგორც ნაჩვენებია ქვემოთ.
მოვლენათა ჯაჭვი
MultiSigWallet კონტრაქტის მფლობელმა (0xf845a7ee8477ad1fb446651e548901a2635a915) გამოიძახა subTransaction() ფუნქცია ტრანზაქციის გამოსაგზავნად. ტრანზაქციაში ტრანზაქციის ID 21106-ის გენერირებისთვის მასში ჩართული იყო შემდეგი დატვირთვა.
წყარო: Certik
შემდეგ, ექსპლოიტის ტრანზაქციაში, მფლობელმა გამოიძახა ფუნქცია confirmTransaction() MultiSigWallet-დან შეყვანის ტრანზაქციის Id 21106. executeTransaction() ფუნქციამ გამოიძახა გარე ზარი შეყვანის მონაცემებით. ამ ნაბიჯით გააქტიურდა unlockEth() ფუნქცია Ethmanager-ის კონტრაქტზე.
წყარო: Certik
იმის გათვალისწინებით, რომ თავდამსხმელი აკონტროლებდა მფლობელის უფლებამოსილებას, განბლოკვამ მიიყვანა გზა აღნიშნული ხიდის ექსპლუატაციისკენ. ბლოგმა ასევე დაამატა,
"თავდამსხმელმა შეასრულა ტრანზაქცია id 21106-ით, რომელმაც გადარიცხა 13,100 ETH თავდამსხმელის მისამართზე."
მაგრამ ეს არ არის. სავარაუდო ჰაკერმა განაგრძო წინა პროცესი სხვადასხვა ტრანზაქციის ID-ების გამოყენებით ERC20Manager-ის სხვა კონტრაქტებზე, რათა გადაეტანა დიდი რაოდენობით ERC20 ტოკენები და სტაბილოინები.
მთლიანობაში, ასეთმა ინციდენტებმა გააუარესა გამოყენების მთელი სკეპტიკური სცენარი ჯვარედინი ხიდები. ამ წლის დასაწყისში ჩვენ ორივეს მოწმენი გავხდით რონინის ხიდი ექსპლუატაცია და ჭიის ხვრელი feat
წყარო: https://ambcrypto.com/latest-in-harmonys-horizon-bridge-hack-and-its-technical-post-mortem/