o Harmony, uma blockchain de camada 1 aberta e rápida que oferece uma Ethereum ponte, sofreu um hack infeliz em 24 de junho. Horizon, sua ponte de cadeia cruzada para o Ethereum, registrou essa exploração no valor de quase US$ 100 milhões em ETH. Embora a plataforma tenha parado a ponte afetada, algumas perguntas permanecem sem resposta.
Para entender melhor a situação, aqui está um mergulho profundo no que causou esse hack.
Expondo o dono, não é?
Especialistas em segurança do CertiK equipe, em um blog postado em 25 de junho, compartilhado uma análise profunda destacando os principais eventos que levaram ao assalto. Wu Blockchain, uma famosa agência de notícias, mais tarde compartilhou esse desenvolvimento em seu feed do Twitter.
Certik: O invasor conseguiu isso controlando de alguma forma o proprietário do MultiSigWallet para chamar o confirmTransaction() diretamente para transferir grandes quantidades de tokens da ponte no Harmony. https://t.co/M1VNahGKcQ
- Wu Blockchain (@WuBlockchain) 24 de Junho de 2022
Análise preliminar mostrada que o suposto endereço fez 11 transações da ponte para vários tokens. Além disso, o indivíduo enviou tokens para um diferente carteira para trocar por ETH no Uniswap exchange descentralizada (DEX) e, em seguida, enviou o ETH de volta para a carteira original.
Depois de algum Investigação aprofundada, a análise de especialistas identificou 12 transações de ataque e três endereços de ataque. Nessas transações, o invasor obteve vários tokens na ponte, incluindo ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH e FRAX.
“O invasor conseguiu isso controlando de alguma forma o proprietário do MultiSigWallet para chamar o confirmTransaction() diretamente para transferir grandes quantidades de tokens da ponte no Harmony. Isso levou a uma perda total de cerca de US$ 97 milhões em ativos na cadeia Harmony, que o invasor consolidou em um endereço principal.”
Este evento ocorreu em uma sequência conforme mostrado abaixo.
A cadeia de eventos
O proprietário do contrato MultiSigWallet (0xf845a7ee8477ad1fb446651e548901a2635a915) chamou a função submitTransaction() para enviar uma transação. Ele incorporou a seguinte carga útil para gerar o ID de transação 21106 na transação.
Fonte: Certik
Em seguida, na transação de exploração, o proprietário chamou a função confirmTransaction() da MultiSigWallet com o ID de transação de entrada 21106. A função executeTransaction() invocou uma chamada externa com dados de entrada. Esta etapa acionou a função unlockEth() no contrato Ethmanager.
Fonte: Certik
Dado o fato de que o invasor controlava a autoridade do proprietário, o desbloqueio levou ao caminho para a referida exploração de ponte cruzada. O blog também acrescentou,
“o invasor executou a transação com o ID 21106, que transferiu 13,100 ETH para o endereço do invasor.”
Mas não é isso. O suposto hacker continuou o processo anterior usando diferentes IDs de transação em outros contratos ERC20Manager para transferir uma enorme quantidade de tokens ERC20 e stablecoins.
No geral, tais incidentes agravaram todo o cenário cético em torno do uso pontes de cadeia cruzada. No início deste ano, testemunhamos tanto a Ponte Ronin explorar e Wormhole explorar.
Fonte: https://ambcrypto.com/latest-in-harmonys-horizon-bridge-hack-and-its-technical-post-mortem/