Harmoni, blockchain layer-1 terbuka dan cepat yang menawarkan dua arah Ethereum jembatan, menderita hack malang pada 24 Juni. Horizon, jembatan lintas rantainya ke Ethereum, mencatat eksploitasi ini senilai hampir $100 juta dalam ETH. Meskipun platform telah menghentikan jembatan yang terkena dampak, beberapa pertanyaan tetap tidak terjawab.
Untuk memahami situasi dengan lebih baik, berikut adalah penjelasan mendalam tentang apa yang menyebabkan peretasan ini.
Mengungkap pemiliknya, bukan?
Pakar keamanan dari CertiK tim, dalam sebuah blog yang diposting pada 25 Juni, berbagi analisis mendalam yang menyoroti peristiwa-peristiwa penting yang menyebabkan pencurian. Wu Blockchain, sebuah kantor berita terkenal, kemudian membagikan kembali perkembangan ini di umpan Twitter-nya.
Certik: Penyerang mencapai ini dengan entah bagaimana mengendalikan pemilik MultiSigWallet untuk memanggil confirmTransaction() secara langsung untuk mentransfer sejumlah besar token dari jembatan di Harmony. https://t.co/M1VNahGKcQ
- Wu Blockchain (@WuBlockchain) Juni 24, 2022
Analisis awal dipamerkan bahwa alamat yang diduga dibuat 11 transaksi dari jembatan untuk berbagai token. Selanjutnya, individu tersebut mengirim token ke a berbeda dompet untuk ditukar dengan ETH di Tidak bertukar tempat pertukaran terdesentralisasi (DEX), kemudian mengirim ETH kembali ke dompet asli.
Setelah beberapa investigasi lebih lanjut, analisis ahli mengidentifikasi 12 transaksi serangan dan tiga alamat serangan. Di seluruh transaksi ini, penyerang menjaring berbagai token di jembatan termasuk ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH, dan FRAX.
“Penyerang menyelesaikan ini dengan entah bagaimana mengendalikan pemilik MultiSigWallet untuk memanggil confirmTransaction() secara langsung untuk mentransfer sejumlah besar token dari jembatan di Harmony. Hal ini menyebabkan kerugian total aset senilai sekitar $97 juta pada rantai Harmony yang telah dikonsolidasikan oleh penyerang ke dalam satu alamat utama.”
Peristiwa ini terjadi secara berurutan seperti yang ditunjukkan di bawah ini.
Rangkaian acara
Pemilik kontrak MultiSigWallet (0xf845a7ee8477ad1fb446651e548901a2635a915) memanggil fungsi submitTransaction() untuk mengirimkan transaksi. Ini memasukkan muatan berikut untuk menghasilkan ID transaksi 21106 dalam transaksi.
Sumber: Certik
Selanjutnya, dalam transaksi eksploit, pemilik memanggil fungsi confirmTransaction() dari MultiSigWallet dengan ID transaksi input 21106. Fungsi executeTransaction() memanggil panggilan eksternal dengan data input. Langkah ini memicu fungsi unlockEth() pada kontrak Ethmanager.
Sumber: Certik
Mengingat fakta bahwa penyerang mengendalikan otoritas pemilik, pembukaan kunci mengarah ke eksploitasi jembatan penyeberangan tersebut. Blog juga menambahkan,
“penyerang mengeksekusi transaksi dengan id 21106, yang mentransfer 13,100 ETH ke alamat penyerang.”
Tapi bukan itu. Terduga peretas melanjutkan proses sebelumnya menggunakan ID transaksi yang berbeda pada kontrak ERC20Manager lainnya untuk mentransfer sejumlah besar token dan stablecoin ERC20.
Secara keseluruhan, insiden seperti itu telah memperburuk seluruh skenario skeptis tentang penggunaan jembatan lintas rantai. Awal tahun ini kami menyaksikan keduanya Jembatan Ronin mengeksploitasi dan Lubang cacing mengeksploitasi
Sumber: https://ambcrypto.com/latest-in-harmonys-horizon-bridge-hack-and-its-technical-post-mortem/