和(調和)、双方向の機能を提供するオープンで高速なレイヤー 1 ブロックチェーン Ethereum ブリッジ、 苦しんだ 24月100日の不幸なハッキング。 イーサリアムへのクロスチェーンブリッジであるホライズンは、ETH で約 XNUMX 億ドル相当のこのエクスプロイトを記録しました。 プラットホームは影響を受けた橋を停止させたが、いくつかの疑問は未解決のままである。
状況をよりよく把握するために、このハッキングの原因について詳しく説明します。
オーナーを暴露するんですね?
セキュリティの専門家 CertiK チームは25月XNUMX日に投稿されたブログで、 shared 強盗につながった重要な出来事に焦点を当てた詳細な分析。 有名な通信社である Wu Blockchain は、後に自身の Twitter フィードでこの展開を再共有しました。
Certik: 攻撃者は、MultiSigWallet の所有者を何らかの方法で制御して、confirmTransaction() を直接呼び出し、Harmony 上のブリッジから大量のトークンを転送することでこれを達成しました。 https://t.co/M1VNahGKcQ
—ウーブロックチェーン(@WuBlockchain) 2022 年 6 月 24 日
予備分析 ショーケース 申し立てられた住所が11になった 取引 ブリッジからさまざまなトークンを入手します。 さらに、個人はトークンを次の宛先に送信しました。 異なります でETHと交換するウォレット Uniswap 分散型取引所 (DEX) を使用して、ETH を元のウォレットに送り返します。
いくつかの後 さらなる調査、専門家の分析により、12 の攻撃トランザクションと XNUMX つの攻撃アドレスが特定されました。 これらのトランザクションを通じて、攻撃者はブリッジ上で ETH、USDC、WBTC、USDT、DAI、BUSD、AAG、FXS、SUSHI、AAVE、WETH、FRAX などのさまざまなトークンを獲得しました。
「攻撃者は、MultiSigWallet の所有者を何らかの方法で制御して、confirmTransaction() を直接呼び出し、Harmony 上のブリッジから大量のトークンを転送することでこれを達成しました。 これにより、攻撃者が 97 つのメイン アドレスに統合した Harmony チェーン上の資産約 XNUMX 万ドル相当の合計損失が発生しました。」
このイベントは、以下に示す順序で発生しました。
一連の出来事
MultiSigWallet コントラクト (0xf845a7ee8477ad1fb446651e548901a2635a915) の所有者は、submitTransaction() 関数を呼び出してトランザクションを送信しました。 次のペイロードを組み込んで、トランザクションにトランザクション ID 21106 を生成しました。
出典: Certik
次に、エクスプロイト トランザクションで、所有者は入力トランザクション ID 21106 を使用して MultiSigWallet から関数confirmTransaction() を呼び出しました。executeTransaction() 関数は、入力データを使用して外部呼び出しを呼び出しました。 このステップにより、Ethmanager コントラクトの lockEth() 関数がトリガーされました。
出典: Certik
攻撃者が所有者の権限を制御していたという事実を考慮すると、ロック解除により、前述のクロスブリッジエクスプロイトへの道が開かれました。 ブログにはこうも付け加えられている、
「攻撃者はID 21106でトランザクションを実行し、攻撃者のアドレスに13,100 ETHが送金されました。」
しかし、それだけではありません。 ハッカー容疑者は、他の ERC20Manager コントラクトの異なるトランザクション ID を使用して以前のプロセスを継続し、大量の ERC20 トークンとステーブルコインを転送しました。
全体として、このような事件は、使用に関する懐疑的なシナリオ全体を悪化させました。 クロスチェーンブリッジ。 今年の初めに、私たちは両方の状況を目撃しました。 浪人橋 悪用して ワームホール 悪用する。
出典: https://ambcrypto.com/latest-in-harmonys-horizon-bridge-hack-and-its-technical-post-mortem/