和諧,一個開放且快速的第一層區塊鏈,提供雙向 以太幣 橋, 遭遇 24 月 100 日發生了一次不幸的駭客攻擊。 Horizon 是其與以太坊的跨鏈橋樑,記錄了這一價值近 XNUMX 億美元 ETH 的漏洞。 儘管平台已暫停受影響的橋樑,但一些問題仍未得到解答。
為了更好地掌握情況,我們將深入探討導致這次駭客攻擊的原因。
暴露樓主了吧?
安全專家 CertiK 團隊在 25 月 XNUMX 日發布的部落格中, 共享 深入分析突顯導致搶劫的關鍵事件。 著名新聞機構 Wu Blockchain 隨後在其 Twitter 上重新分享了這一進展。
Certik:攻擊者透過某種方式控制MultiSigWallet的擁有者直接呼叫confirmTransaction()從Harmony上的橋上轉移大量代幣來實現這一點。 https://t.co/M1VNahGKcQ
-Wu區塊鏈(@WuBlockchain) 2022 年 6 月 24 日
初步分析 展出 所稱地址使 11 交易 從橋上取得各種代幣。 此外,該個人將代幣發送給 不同 錢包兌換 ETH Uniswap 去中心化交易所(DEX),然後將 ETH 送回原來的錢包。
經過一番 進一步的調查專家分析確定了12筆攻擊交易和XNUMX個攻擊位址。 透過這些交易,攻擊者在網橋上賺取了各種代幣,包括 ETH、USDC、WBTC、USDT、DAI、BUSD、AAG、FXS、SUSHI、AAVE、WETH 和 FRAX。
「攻擊者透過某種方式控制MultiSigWallet的擁有者直接呼叫confirmTransaction()從Harmony上的橋上轉移大量代幣來實現這一點。 這導致 Harmony 鏈上總價值約 97 萬美元的資產損失,攻擊者已將其合併到一個主地址中。”
該事件按如下所示的順序發生。
事件鏈
MultiSigWallet合約(0xf845a7ee8477ad1fb446651e548901a2635a915)的所有者呼叫submitTransaction()函數來提交交易。 它合併了以下有效負載以在交易中產生交易 ID 21106。
資料來源:Certik
接下來,在利用交易中,擁有者使用輸入交易 ID 21106 從 MultiSigWallet 呼叫函數confirmTransaction()。executeTransaction() 函數使用輸入資料呼叫外部呼叫。 這一步驟觸發了Ethmanager合約上的unlockEth()函數。
資料來源:Certik
鑑於攻擊者控制了所有者的權限,解鎖導致了上述跨橋漏洞的發生。 該部落格還補充說,
“攻擊者執行了 ID 為 21106 的交易,將 13,100 ETH 轉移到攻擊者的地址。”
但事實並非如此。 被指控的駭客繼續先前的流程,在其他 ERC20Manager 合約上使用不同的交易 ID 來轉移大量 ERC20 代幣和穩定幣。
總體而言,此類事件加劇了人們對使用 跨鏈橋。 今年早些時候,我們目睹了 浪人橋 剝削和 蟲洞 利用。
來源:https://ambcrypto.com/latest-in-harmonys-horizon-bridge-hack-and-its-technical-post-mortem/