ភាពសុខដុមដែលជាស្រទាប់-1 blockchain បើកចំហនិងលឿនដែលផ្តល់ជូននូវផ្លូវពីរ Ethereum ស្ពាន, រងទុក្ខ ការ hack អកុសលនៅថ្ងៃទី 24 ខែមិថុនា។ Horizon ដែលជាស្ពានឆ្លងខ្សែសង្វាក់របស់ខ្លួនទៅកាន់ Ethereum បានកត់ត្រាការកេងប្រវ័ញ្ចនេះដែលមានតម្លៃជិត 100 លានដុល្លារនៅក្នុង ETH ។ ទោះបីជាវេទិកានេះបានបញ្ឈប់ស្ពានដែលរងផលប៉ះពាល់ក៏ដោយក៏សំណួរមួយចំនួននៅតែមិនមានចម្លើយ។
ដើម្បីទទួលបានការក្តាប់កាន់តែប្រសើរឡើងលើស្ថានភាពនេះ នេះគឺជាការរុករកយ៉ាងស៊ីជម្រៅទៅលើអ្វីដែលបណ្តាលឱ្យមានការលួចចូលនេះ។
លាតត្រដាងម្ចាស់ តើមែនទេ?
អ្នកជំនាញផ្នែកសន្តិសុខ ស វិញ្ញាបនប័ត្រ ក្រុមការងារនៅក្នុងប្លក់មួយដែលបានបង្ហោះនៅថ្ងៃទី 25 ខែមិថុនា។ ចែករំលែក ការវិភាគយ៉ាងស៊ីជម្រៅ បង្ហាញពីព្រឹត្តិការណ៍សំខាន់ៗ ដែលនាំទៅដល់ការលួចបន្លំ។ Wu Blockchain ដែលជាទីភ្នាក់ងារព័ត៌មានដ៏ល្បីមួយ ក្រោយមកបានចែករំលែកការវិវឌ្ឍន៍នេះឡើងវិញនៅលើទំព័រ Twitter របស់គាត់។
Certik៖ អ្នកវាយប្រហារបានសម្រេចវាដោយការគ្រប់គ្រងម្ចាស់ MultiSigWallet ដើម្បីហៅទូរស័ព្ទទៅ confirmTransaction() ដោយផ្ទាល់ដើម្បីផ្ទេរលេខសម្ងាត់មួយចំនួនធំពីស្ពាននៅលើ Harmony។ https://t.co/M1VNahGKcQ
- វ៉ូប្លូឈិន (@WuBlockchain) ខែមិថុនា 24, 2022
ការវិភាគបឋម បង្ហាញ ដែលអាសយដ្ឋានចោទប្រកាន់បានធ្វើ ១១ ប្រតិបត្តិការ ពីស្ពានសម្រាប់និមិត្តសញ្ញាផ្សេងៗ។ ជាងនេះទៅទៀត បុគ្គលបានផ្ញើសញ្ញាសម្ងាត់ទៅ ក ផ្សេងគ្នា កាបូបដើម្បីប្តូរសម្រាប់ ETH នៅលើ uniswap ការផ្លាស់ប្តូរវិមជ្ឈការ (DEX) បន្ទាប់មកផ្ញើ ETH ត្រឡប់ទៅកាបូបដើមវិញ។
បន្ទាប់ពីខ្លះ ការស៊ើបអង្កេតបន្ថែមការវិភាគអ្នកជំនាញបានកំណត់ប្រតិបត្តិការវាយប្រហារចំនួន 12 និងអាសយដ្ឋានវាយប្រហារចំនួន XNUMX ។ ឆ្លងកាត់ប្រតិបត្តិការទាំងនេះ អ្នកវាយប្រហារបានបិទរូបសញ្ញាផ្សេងៗនៅលើស្ពាន រួមមាន ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH និង FRAX។
"អ្នកវាយប្រហារបានសម្រេចវាដោយវិធីគ្រប់គ្រងម្ចាស់ MultiSigWallet ដើម្បីហៅទូរស័ព្ទទៅ confirmTransaction() ដោយផ្ទាល់ដើម្បីផ្ទេរសញ្ញាសម្ងាត់មួយចំនួនធំពីស្ពាននៅលើ Harmony ។ នេះនាំឱ្យមានការខាតបង់សរុបប្រហែល $97M នៃទ្រព្យសកម្មនៅលើខ្សែសង្វាក់ Harmony ដែលអ្នកវាយប្រហារបានបញ្ចូលទៅក្នុងអាសយដ្ឋានសំខាន់មួយ។
ព្រឹត្តិការណ៍នេះបានកើតឡើងតាមលំដាប់ដូចដែលបានបង្ហាញខាងក្រោម។
ខ្សែសង្វាក់នៃព្រឹត្តិការណ៍
ម្ចាស់កិច្ចសន្យា MultiSigWallet (0xf845a7ee8477ad1fb446651e548901a2635a915) បានហៅមុខងារ submitTransaction() ដើម្បីបញ្ជូនប្រតិបត្តិការ។ វារួមបញ្ចូលបន្ទុកខាងក្រោមដើម្បីបង្កើតលេខសម្គាល់ប្រតិបត្តិការ 21106 នៅក្នុងប្រតិបត្តិការ។
ប្រភព៖ Certik
បន្ទាប់មក នៅក្នុងប្រតិបត្តិការកេងប្រវ័ញ្ច ម្ចាស់បានហៅមុខងារ confirmTransaction() ពី MultiSigWallet ជាមួយនឹងប្រតិបត្តិការបញ្ចូលលេខសម្គាល់ 21106។ មុខងារ executeTransaction() បានហៅការហៅខាងក្រៅជាមួយនឹងទិន្នន័យបញ្ចូល។ ជំហាននេះបានកេះមុខងារ unlockEth() នៅលើកិច្ចសន្យា Ethmanager។
ប្រភព៖ Certik
ដោយសារការពិតដែលអ្នកវាយប្រហារគ្រប់គ្រងសិទ្ធិអំណាចរបស់ម្ចាស់ ការដោះសោបាននាំផ្លូវទៅកាន់ការកេងប្រវ័ញ្ចឆ្លងស្ពាន។ ប្លុកក៏បានបន្ថែមថា
"អ្នកវាយប្រហារបានប្រតិបត្តិប្រតិបត្តិការជាមួយ id 21106 ដែលបានផ្ទេរ 13,100 ETH ទៅកាន់អាសយដ្ឋានរបស់អ្នកវាយប្រហារ។"
ប៉ុន្តែនោះមិនមែនទេ។ Hacker ដែលត្រូវបានចោទប្រកាន់បានបន្តដំណើរការមុនដោយប្រើលេខសម្គាល់ប្រតិបត្តិការផ្សេងគ្នានៅលើកិច្ចសន្យា ERC20Manager ផ្សេងទៀតដើម្បីផ្ទេរចំនួនដ៏ច្រើននៃ ERC20 tokens និងស្ថេរភាពកាក់។
សរុបមក ឧប្បត្តិហេតុបែបនេះបានធ្វើឱ្យសេណារីយ៉ូមន្ទិលសង្ស័យទាំងមូលកាន់តែធ្ងន់ធ្ងរឡើងជុំវិញការប្រើប្រាស់ ស្ពានឆ្លងកាត់ខ្សែសង្វាក់. កាលពីដើមឆ្នាំនេះយើងបានឃើញទាំង ស្ពានរ៉ូនីន កេងប្រវ័ញ្ច និង ដង្កូវ កេងប្រវ័ញ្ច។
ប្រភព៖ https://ambcrypto.com/latest-in-harmonys-horizon-bridge-hack-and-its-technical-post-mortem/