최신 Harmony’s Horizon 브리지 해킹 및 기술적인 사후 분석

조화양방향을 제공하는 개방적이고 빠른 레이어 1 블록체인 이더 리움 다리, 고통 6월 24일의 불행한 해킹. 이더리움에 대한 크로스체인 브리지인 Horizon은 이 익스플로잇을 ETH로 거의 1억 달러에 달하는 가치를 기록했습니다. 플랫폼이 영향을 받은 다리를 중단시켰지만 몇 가지 질문에 대한 답이 남아 있습니다.

상황을 더 잘 파악하기 위해 이 해킹의 원인에 대해 자세히 알아보겠습니다.

주인을 드러내는 것입니까?

보안 전문가 CertiK 팀은 6월 25일에 게시된 블로그에서 공유 강도 사건으로 이어진 주요 사건을 강조하는 심층 분석. 유명한 뉴스 에이전시인 Wu Blockchain은 나중에 자신의 Twitter 피드에서 이 개발 내용을 다시 공유했습니다.

Certik: 공격자는 어떻게든 MultiSigWallet 소유자를 제어하여 ConfirmTransaction()을 직접 호출하여 Harmony의 브리지에서 많은 양의 토큰을 전송하도록 함으로써 이를 달성했습니다. https://t.co/M1VNahGKcQ

— 우 블록체인(@WuBlockchain) 2022년 6월 24일

예비 분석 전시 주장된 주소는 11 업무 다양한 토큰에 대한 다리에서. 또한 개인은 토큰을 다른 ETH로 교환할 지갑 유니스왑 탈중앙화 거래소(DEX), ETH를 원래 지갑으로 되돌려 보냈습니다.

얼마 후 추가 조사, 전문가 분석은 12개의 공격 트랜잭션과 3개의 공격 주소를 식별했습니다. 이러한 거래를 통해 공격자는 ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH 및 FRAX를 비롯한 다양한 토큰을 브리지에서 네팅했습니다.

“공격자는 어떻게든 MultiSigWallet의 소유자가 ConfirmTransaction()을 직접 호출하여 Harmony의 브리지에서 많은 양의 토큰을 전송하도록 제어함으로써 이를 달성했습니다. 이로 인해 공격자가 하나의 기본 주소로 통합한 Harmony 체인에서 약 9,700만 달러 상당의 자산이 손실되었습니다.”

이 이벤트는 아래와 같이 순서대로 발생했습니다.

일련의 사건들

MultiSigWallet 계약 소유자(0xf845a7ee8477ad1fb446651e548901a2635a915)가 submitTransaction() 함수를 호출하여 트랜잭션을 제출했습니다. 트랜잭션에서 트랜잭션 ID 21106을 생성하기 위해 다음 페이로드를 통합했습니다.

다음으로, 익스플로잇 트랜잭션에서 소유자는 입력 트랜잭션 ID가 21106인 MultiSigWallet에서 ConfirmTransaction() 함수를 호출했습니다. executeTransaction() 함수는 입력 데이터로 외부 호출을 호출했습니다. 이 단계는 Ethmanager 계약에서 unlockEth() 함수를 트리거했습니다.

출처: Certik

공격자가 소유자의 권한을 제어한다는 사실을 감안할 때 잠금 해제는 해당 크로스 브리지 익스플로잇의 경로로 이어졌습니다. 블로그도 덧붙였다.

“공격자는 13,100 ETH를 공격자의 주소로 전송한 id 21106의 트랜잭션을 실행했습니다.”

하지만 그게 아닙니다. 의심되는 해커는 다른 ERC20Manager 계약에서 다른 트랜잭션 ID를 사용하여 이전 프로세스를 계속하여 엄청난 양의 ERC20 토큰과 스테이블 코인을 전송했습니다.

전반적으로 이러한 사건은 사용에 대한 전체 회의적인 시나리오를 악화시켰습니다. 교차 사슬 다리. 올해 초 우리는 두 가지 모두를 목격했습니다. 로닌 브리지 착취하고 벌레 구멍 악용하다.

이것은 AMBCrypto 영어의 번역입니다.