ປະສົມກົມກຽວ, ເປັນ blockchain layer-1 ເປີດແລະໄວທີ່ສະເຫນີສອງທາງ Ethereum ຂົວ, ທຸກທໍລະມານ hack ໂຊກບໍ່ດີໃນວັນທີ 24 ເດືອນມິຖຸນາ. Horizon, ຂົວຂ້າມຕ່ອງໂສ້ໄປຫາ Ethereum, ໄດ້ບັນທຶກການຂູດຮີດນີ້ມີມູນຄ່າເກືອບ 100 ລ້ານໂດລາໃນ ETH. ເຖິງແມ່ນວ່າເວທີດັ່ງກ່າວໄດ້ຢຸດຂົວທີ່ໄດ້ຮັບຜົນກະທົບ, ແຕ່ບາງຄໍາຖາມຍັງຄົງບໍ່ມີຄໍາຕອບ.
ເພື່ອໃຫ້ໄດ້ສະຖານະການທີ່ດີກວ່າ, ນີ້ແມ່ນການລົງເລິກເຂົ້າໄປໃນສິ່ງທີ່ເຮັດໃຫ້ເກີດການ hack ນີ້.
ເປີດເຜີຍເຈົ້າຂອງ, ແມ່ນບໍ?
ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຂອງ ສ CertiK ທີມງານ, ໃນ blog ຈັດພີມມາໃນວັນທີ 25 ເດືອນມິຖຸນາ, ແບ່ງປັນ ການວິເຄາະເລິກເຊິ່ງຊີ້ໃຫ້ເຫັນເຫດການທີ່ສຳຄັນທີ່ນຳໄປສູ່ການໂຈມຕີ. Wu Blockchain, ອົງການຂ່າວທີ່ມີຊື່ສຽງ, ຕໍ່ມາໄດ້ແບ່ງປັນການພັດທະນານີ້ຄືນໃຫມ່ໃນອາຫານ Twitter ຂອງລາວ.
Certik: ຜູ້ໂຈມຕີເຮັດສໍາເລັດນີ້ໂດຍ somehow ຄວບຄຸມເຈົ້າຂອງ MultiSigWallet ເພື່ອໂທຫາ confirmTransaction() ໂດຍກົງເພື່ອໂອນຈໍານວນຂະຫນາດໃຫຍ່ຂອງ tokens ຈາກຂົວກ່ຽວກັບ Harmony. https://t.co/M1VNahGKcQ
- Wu Blockchain (@WuBlockchain) ມິຖຸນາ 24, 2022
ການວິເຄາະເບື້ອງຕົ້ນ showcased ທີ່ກ່າວຫາເຮັດໃຫ້ 11 ການເຮັດທຸລະກໍາ ຈາກຂົວສໍາລັບ tokens ຕ່າງໆ. ນອກຈາກນັ້ນ, ບຸກຄົນໄດ້ສົ່ງ tokens ກັບ a ທີ່ແຕກຕ່າງກັນ wallet ເພື່ອແລກປ່ຽນສໍາລັບ ETH ໃນ ສະຫຼັບບໍ່ໄດ້ ການແລກປ່ຽນ decentralized (DEX), ຫຼັງຈາກນັ້ນສົ່ງ ETH ກັບຄືນໄປບ່ອນ wallet ຕົ້ນສະບັບ.
ຫລັງຈາກບາງ ການສືບສວນຕື່ມອີກ, ການວິເຄາະຜູ້ຊ່ຽວຊານໄດ້ກໍານົດ 12 ທຸລະກໍາການໂຈມຕີແລະສາມທີ່ຢູ່ການໂຈມຕີ. ໃນທົ່ວທຸລະກໍາເຫຼົ່ານີ້, ຜູ້ໂຈມຕີໄດ້ຕິດຕາບັດໂທເຄັນຕ່າງໆຢູ່ເທິງຂົວລວມທັງ ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH, ແລະ FRAX.
"ຜູ້ໂຈມຕີເຮັດສໍາເລັດສິ່ງນີ້ໂດຍການຄວບຄຸມເຈົ້າຂອງ MultiSigWallet ເພື່ອໂທຫາ confirmTransaction() ໂດຍກົງເພື່ອໂອນຈໍານວນໂທເຄັນຈໍານວນຫລາຍຈາກຂົວໃນ Harmony. ນີ້ເຮັດໃຫ້ການສູນເສຍທັງຫມົດປະມານ $ 97 ລ້ານຂອງຊັບສິນຢູ່ໃນລະບົບຕ່ອງໂສ້ Harmony ທີ່ຜູ້ໂຈມຕີໄດ້ລວມເຂົ້າໄປໃນທີ່ຢູ່ຕົ້ນຕໍຫນຶ່ງ.”
ເຫດການນີ້ເກີດຂຶ້ນຕາມລຳດັບທີ່ໄດ້ວາງໄວ້ຂ້າງລຸ່ມ.
ລະບົບຕ່ອງໂສ້ຂອງເຫດການ
ເຈົ້າຂອງສັນຍາ MultiSigWallet (0xf845a7ee8477ad1fb446651e548901a2635a915) ເອີ້ນວ່າຟັງຊັນ submitTransaction() ເພື່ອສົ່ງທຸລະກໍາ. ມັນລວມເອົາ payload ຕໍ່ໄປນີ້ເພື່ອສ້າງທຸລະກໍາ ID 21106 ໃນທຸລະກໍາ.
ຕໍ່ໄປ, ໃນທຸລະກໍາ exploit, ເຈົ້າຂອງເອີ້ນວ່າ function confirmTransaction() ຈາກ MultiSigWallet ກັບ input transaction Id 21106. ຟັງຊັນ executeTransaction() invoked ໂທຫາພາຍນອກທີ່ມີຂໍ້ມູນ input. ຂັ້ນຕອນນີ້ກະຕຸ້ນຟັງຊັນ unlockEth() ໃນສັນຍາ Ethmanager.
ເນື່ອງຈາກຄວາມຈິງທີ່ວ່າຜູ້ໂຈມຕີຄວບຄຸມສິດອໍານາດຂອງເຈົ້າຂອງ, ການປົດລັອກໄດ້ນໍາພາເສັ້ນທາງໄປສູ່ການຂູດຮີດຂ້າມຂົວດັ່ງກ່າວ. blog ຍັງໄດ້ເພີ່ມ,
"ຜູ້ໂຈມຕີໄດ້ເຮັດທຸລະກໍາດ້ວຍ id 21106, ເຊິ່ງໂອນ 13,100 ETH ໄປຫາທີ່ຢູ່ຂອງຜູ້ໂຈມຕີ."
ແຕ່ນັ້ນບໍ່ແມ່ນມັນ. ແຮກເກີທີ່ຖືກກ່າວຫາໄດ້ສືບຕໍ່ຂະບວນການທີ່ຜ່ານມາໂດຍໃຊ້ ID ການເຮັດທຸລະກໍາທີ່ແຕກຕ່າງກັນໃນສັນຍາ ERC20Manager ອື່ນໆເພື່ອໂອນຈໍານວນ ERC20 tokens ແລະ stabilitycoins ຈໍານວນຫຼວງຫຼາຍ.
ໂດຍລວມແລ້ວ, ເຫດການດັ່ງກ່າວໄດ້ເຮັດໃຫ້ສະຖານະການສົງໄສທັງໝົດກ່ຽວກັບການໃຊ້ ຂົວຂ້າມລະບົບຕ່ອງໂສ້. ໃນຕົ້ນປີນີ້ພວກເຮົາໄດ້ເປັນພະຍານທັງສອງ ຂົວໂຣນິນ ຂູດຮີດ ແລະ ໜອນ ໜອນ feat.
ແຫຼ່ງຂໍ້ມູນ: https://ambcrypto.com/latest-in-harmonys-horizon-bridge-hack-and-its-technical-post-mortem/