ความสามัคคี, blockchain ชั้น 1 แบบเปิดและรวดเร็วที่นำเสนอแบบสองทาง Ethereum สะพาน, ได้รับความเดือดร้อน แฮ็คที่โชคร้ายในวันที่ 24 มิถุนายน Horizon ซึ่งเป็นสะพานข้ามเครือข่ายไปยัง Ethereum บันทึกการใช้ประโยชน์นี้มูลค่าเกือบ 100 ล้านดอลลาร์ใน ETH แม้ว่าชานชาลาจะหยุดสะพานที่ได้รับผลกระทบ แต่บางคำถามก็ยังไม่ได้รับคำตอบ
เพื่อให้เข้าใจสถานการณ์ได้ดีขึ้น ให้เจาะลึกสาเหตุที่ทำให้เกิดการแฮ็กนี้
เปิดเผยเจ้าของใช่มั้ย?
ผู้เชี่ยวชาญด้านความปลอดภัยของ CertiK ทีมในบล็อกที่โพสต์เมื่อวันที่ 25 มิถุนายน ที่ใช้ร่วมกัน การวิเคราะห์เชิงลึกที่เน้นเหตุการณ์สำคัญที่นำไปสู่การปล้น Wu Blockchain ซึ่งเป็นสำนักข่าวที่มีชื่อเสียง ได้แชร์การพัฒนานี้อีกครั้งบนฟีด Twitter ของเขา
Certik: ผู้โจมตีทำสิ่งนี้สำเร็จโดยการควบคุมเจ้าของ MultiSigWallet เพื่อเรียก ConfirmTransaction() โดยตรง เพื่อโอนโทเค็นจำนวนมากจากบริดจ์บน Harmony https://t.co/M1VNahGKcQ
- Wu Blockchain (@WuBlockchain) มิถุนายน 24, 2022
การวิเคราะห์เบื้องต้น จัดแสดง ว่าที่อยู่ที่ถูกกล่าวหาทำให้11 การทำธุรกรรม จากสะพานสำหรับโทเค็นต่างๆ นอกจากนี้ บุคคลดังกล่าวยังส่งโทเค็นไปที่ ต่าง กระเป๋าเงินเพื่อแลกเป็น ETH บน unswap การแลกเปลี่ยนแบบกระจายอำนาจ (DEX) จากนั้นส่ง ETH กลับไปยังกระเป๋าเงินเดิม
หลังจากนั้น ตรวจสอบต่อไปการวิเคราะห์โดยผู้เชี่ยวชาญระบุธุรกรรมการโจมตี 12 รายการและที่อยู่การโจมตีสามรายการ ในการทำธุรกรรมเหล่านี้ ผู้โจมตีได้ตรวจสอบโทเค็นต่างๆ บนสะพาน รวมถึง ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH และ FRAX
“ผู้โจมตีทำสิ่งนี้สำเร็จโดยการควบคุมเจ้าของ MultiSigWallet เพื่อเรียก ConfirmTransaction() โดยตรง เพื่อโอนโทเค็นจำนวนมากจากบริดจ์บน Harmony สิ่งนี้นำไปสู่การสูญเสียทรัพย์สินมูลค่าประมาณ 97 ล้านดอลลาร์บนเครือข่าย Harmony ซึ่งผู้โจมตีได้รวมเป็นที่อยู่หลักแห่งเดียว”
เหตุการณ์นี้เกิดขึ้นตามลำดับที่แสดงด้านล่าง
ห่วงโซ่ของเหตุการณ์
เจ้าของสัญญา MultiSigWallet (0xf845a7ee8477ad1fb446651e548901a2635a915) เรียกฟังก์ชัน sendTransaction() เพื่อส่งธุรกรรม รวมเพย์โหลดต่อไปนี้เพื่อสร้างรหัสธุรกรรม 21106 ในธุรกรรม
ที่มา: Certik
ถัดไป ในธุรกรรมการหาประโยชน์ เจ้าของเรียกฟังก์ชัน ConfirmTransaction() จาก MultiSigWallet ด้วยรหัสธุรกรรมอินพุต 21106 ฟังก์ชัน executeTransaction() เรียกการเรียกภายนอกพร้อมข้อมูลอินพุต ขั้นตอนนี้ทริกเกอร์ฟังก์ชัน UnlockEth() ในสัญญา Ethmanager
ที่มา: Certik
ด้วยข้อเท็จจริงที่ว่าผู้โจมตีควบคุมอำนาจของเจ้าของ การปลดล็อกจึงนำไปสู่เส้นทางสู่การเจาะระบบข้ามสะพานดังกล่าว นอกจากนี้ บล็อกยังเสริมว่า
“ผู้โจมตีทำธุรกรรมด้วยรหัส 21106 ซึ่งโอน 13,100 ETH ไปยังที่อยู่ของผู้โจมตี”
แต่นั่นไม่ใช่มัน แฮ็กเกอร์ที่ถูกกล่าวหายังคงดำเนินการตามขั้นตอนก่อนหน้านี้โดยใช้รหัสธุรกรรมที่แตกต่างกันในสัญญา ERC20Manager อื่น ๆ เพื่อโอนโทเค็น ERC20 และเหรียญที่มีเสถียรภาพจำนวนมาก
โดยรวมแล้ว เหตุการณ์ดังกล่าวได้ทำให้สถานการณ์ที่น่าสงสัยทั้งหมดเกี่ยวกับการใช้ สะพานข้ามโซ่. เมื่อต้นปีนี้ เราได้เห็นทั้ง สะพานโรนิน เอาเปรียบและ หนอน หาประโยชน์.
ที่มา: https://ambcrypto.com/latest-in-harmonys-horizon-bridge-hack-and-its-technical-post-mortem/