الانسجام، وهي عبارة عن blockchain مفتوح وسريع من الطبقة الأولى يقدم اتجاهين إثيريم جسر، عانى اختراق مؤسف في 24 يونيو. سجلت Horizon، جسرها عبر السلسلة إلى Ethereum، هذا الاستغلال بقيمة تقارب 100 مليون دولار في ETH. وعلى الرغم من أن المنصة أوقفت الجسر المتأثر، إلا أن بعض الأسئلة لا تزال دون إجابة.
للحصول على سيطرة أفضل على الموقف، إليك نظرة عميقة حول سبب هذا الاختراق.
فضح المالك، أليس كذلك؟
خبراء الأمن في CertiK الفريق، في مدونة نشرت في 25 يونيو/حزيران، شاركت تحليل عميق يسلط الضوء على الأحداث الرئيسية التي أدت إلى السرقة. قامت وكالة الأنباء الشهيرة Wu Blockchain بإعادة مشاركة هذا التطور لاحقًا على حسابها على تويتر.
Certik: أنجز المهاجم ذلك عن طريق التحكم بطريقة ما في مالك MultiSigWallet لاستدعاءfirmTransaction() مباشرة لنقل كميات كبيرة من الرموز المميزة من الجسر الموجود على Harmony. https://t.co/M1VNahGKcQ
- Wu Blockchain (WuBlockchain) 24 حزيران، 2022
تحليل أولي عرضت أن العنوان المزعوم جعل 11 مُعاملات شراء مُتعددة من الجسر لمختلف الرموز. علاوة على ذلك، أرسل الفرد الرموز إلى أ مختلف المحفظة للمبادلة بـ ETH على Uniswap التبادل اللامركزي (DEX)، ثم يعيد ETH إلى المحفظة الأصلية.
بعد بعض مزيد من التحقيقاتحدد تحليل الخبراء 12 معاملة هجومية وثلاثة عناوين هجومية. ومن خلال هذه المعاملات، حصل المهاجم على العديد من الرموز المميزة على الجسر بما في ذلك ETH وUSDC وWBTC وUSDT وDAI وBUSD وAAG وFXS وSUSHI وAAVE وWETH وFRAX.
"لقد أنجز المهاجم ذلك عن طريق التحكم بطريقة أو بأخرى في مالك MultiSigWallet للاتصال بـfirmTransaction() مباشرةً لنقل كميات كبيرة من الرموز المميزة من الجسر الموجود على Harmony. وأدى ذلك إلى خسارة إجمالية تبلغ قيمتها حوالي 97 مليون دولار من الأصول في سلسلة Harmony والتي قام المهاجم بدمجها في عنوان رئيسي واحد."
حدث هذا الحدث بالتسلسل كما هو موضح أدناه.
سلسلة الأحداث
قام مالك عقد MultiSigWallet (0xf845a7ee8477ad1fb446651e548901a2635a915) باستدعاء وظيفة SubmitTransaction() لإرسال معاملة. لقد أدرجت الحمولة التالية لإنشاء معرف المعاملة 21106 في المعاملة.
المصدر: سيرتيك
بعد ذلك، في معاملة الاستغلال، قام المالك باستدعاء الدالة ConfirmTransaction() من MultiSigWallet بمعرف معاملة الإدخال 21106. استدعت وظيفة ExecuteTransaction() استدعاء خارجي مع بيانات الإدخال. أدت هذه الخطوة إلى تشغيل وظيفة unlockEth() في عقد Ethmanager.
المصدر: سيرتيك
نظرًا لحقيقة أن المهاجم كان يسيطر على سلطة المالك، فقد قاد فتح القفل الطريق إلى استغلال الجسر المتقاطع المذكور. وأضافت المدونة أيضًا،
"نفذ المهاجم المعاملة بالمعرف 21106، والتي حولت 13,100 إيثريوم إلى عنوان المهاجم."
ولكن هذا ليس كل شيء. واصل المتسلل المزعوم العملية السابقة باستخدام معرفات معاملات مختلفة على عقود ERC20Manager الأخرى لنقل كمية كبيرة من رموز ERC20 والعملات المستقرة.
بشكل عام، أدت مثل هذه الحوادث إلى تفاقم السيناريو المتشكك بأكمله حول التعاطي عبر الجسور. في وقت سابق من هذا العام شهدنا كلاً من جسر رونين استغلال و الثقب استغلال.
المصدر: https://ambcrypto.com/latest-in-harmonys-horizon-bridge-hack-and-its-technical-post-mortem/