Harmony, blockchain haen-1 agored a chyflym yn cynnig dwy ffordd Ethereum bont, dioddef hac anffodus ar 24 Mehefin. Cofnododd Horizon, ei bont traws-gadwyn i Ethereum, y camfanteisio hwn gwerth bron i $100 miliwn mewn ETH. Er bod y platfform wedi atal y bont yr effeithiwyd arni, erys rhai cwestiynau heb eu hateb.
I gael gwell gafael ar y sefyllfa, dyma blymio'n ddwfn i'r hyn a achosodd yr hac hwn.
Datguddio'r perchennog, ynte?
Arbenigwyr diogelwch y CertiK tîm, mewn blog a bostiwyd ar 25 Mehefin, rhannu dadansoddiad dwfn yn amlygu digwyddiadau allweddol a arweiniodd at yr heist. Yn ddiweddarach ail-rannodd Wu Blockchain, asiantaeth newyddion enwog, y datblygiad hwn ar ei ffrwd Twitter.
Certik: Cyflawnodd yr ymosodwr hyn trwy reoli perchennog y MultiSigWallet i alw'r confirmTransaction() yn uniongyrchol i drosglwyddo llawer iawn o docynnau o'r bont ar Harmony. https://t.co/M1VNahGKcQ
- Wu Blockchain (@WuBlockchain) Mehefin 24, 2022
Dadansoddiad rhagarweiniol dangoswyd bod y cyfeiriad honedig wedi ei wneud 11 trafodion o'r bont am wahanol docynnau. Ymhellach, anfonodd yr unigolyn docynnau i a wahanol waled i gyfnewid am ETH ar y uniswap cyfnewid datganoledig (DEX), yna anfonodd ETH yn ôl i'r waled gwreiddiol.
Ar ôl rhai ymchwiliad pellach, nododd y dadansoddiad arbenigol 12 o drafodion ymosodiad a thri chyfeiriad ymosodiad. Ar draws y trafodion hyn, rhwydodd yr ymosodwr nifer o docynnau ar y bont gan gynnwys ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH, a FRAX.
“Cyflawnodd yr ymosodwr hyn trwy rywsut reoli perchennog y MultiSigWallet i alw’r confirmTransaction() yn uniongyrchol i drosglwyddo llawer iawn o docynnau o’r bont ar Harmony. Arweiniodd hyn at golled lwyr o tua $97M o ased ar y gadwyn Harmony y mae'r ymosodwr wedi'i gyfuno i un prif gyfeiriad. ”
Digwyddodd y digwyddiad hwn mewn dilyniant fel y dangosir isod.
Y gadwyn o ddigwyddiadau
Galwodd perchennog y contract MultiSigWallet (0xf845a7ee8477ad1fb446651e548901a2635a915) swyddogaeth submitTransaction() i gyflwyno trafodiad. Roedd yn ymgorffori'r llwyth tâl canlynol i gynhyrchu'r ID trafodiad 21106 yn y trafodiad.
Ffynhonnell: Certik
Nesaf, yn y trafodiad ecsbloetio, galwodd y perchennog swyddogaeth confirmTransaction() o'r MultiSigWallet gyda'r trafodyn mewnbwn Id 21106. Roedd y swyddogaeth executeTransaction() yn galw ar alwad allanol gyda data mewnbwn. Sbardunodd y cam hwn y swyddogaeth unlockEth() ar gontract Ethmanager.
Ffynhonnell: Certik
O ystyried y ffaith bod yr ymosodwr yn rheoli awdurdod y perchennog, arweiniodd y datgloi y llwybr at y camfanteisio croes-bont dywededig. Ychwanegodd y blog hefyd,
“Cyflawnodd yr ymosodwr y trafodiad gydag id 21106, a drosglwyddodd 13,100 ETH i gyfeiriad yr ymosodwr.”
Ond nid dyna ni. Parhaodd yr haciwr honedig â'r broses flaenorol gan ddefnyddio gwahanol IDau trafodion ar gontractau ERC20Manager eraill i drosglwyddo llawer iawn o docynnau ERC20 a stablau.
Yn gyffredinol, mae digwyddiadau o'r fath wedi gwaethygu'r holl senario amheus ynghylch defnyddio pontydd traws-gadwyn. Yn gynharach eleni gwelsom y ddau Pont Ronin ymelwa a wormhole feat.
Ffynhonnell: https://ambcrypto.com/latest-in-harmonys-horizon-bridge-hack-and-its-technical-post-mortem/