價值近一億美元,Harmony鉅額加密貨幣資產失竊

Editor 發表於 2022-06-28
加密

價值近一億美元,Harmony鉅額加密貨幣資產失竊

編輯:左右裡


前幾日,有黑客從區塊鏈公司Harmony竊取了價值近一億美元的加密貨幣。事情發生後,Harmony承諾,若攻擊者歸還資金並分享漏洞利用資訊,將提供100萬美元的賞金,並表示不會提出刑事指控。


Harmony的事件響應團隊宣佈,它沒有發現任何關於公司智慧合約程式碼的違規行為或平臺漏洞的跡象。Harmony表示Harmony區塊鏈的共識層仍然是安全的。


經調查,事件響應團隊發現了私鑰被洩露的證據。攻擊者通過以某種方式控制MultiSigWallet的所有者直接呼叫confirmTransaction()從Harmony轉移了大量代幣(包括ETH、USDC、WBTC、USDT、DAI、BUSD、AAG、FXS、SUSHI、AAVE、WETH和FRAX,價值從49178美元到41200000美元不等),導致Harmony鏈上總共損失了價值約9700萬美元的資產。最後,所有資產都被交易到以太坊,目前仍保留在以太坊網路上的攻擊者帳戶中。攻擊者目前尚未採取任何措施來清洗這些資產。


區塊鏈安全公司Certik釋出了對這一事件的詳細分析,它證實攻擊者能夠控制multiSig錢包所有者的許可權,然後從Harmony中竊取資金。


Certik以涉及13100枚ETH的第一個漏洞利用交易為例。


1、MultiSigWallet 合約的所有者呼叫 submitTransaction() 函式來提交具有以下有效負載的交易,生成交易ID 21106。


價值近一億美元,Harmony鉅額加密貨幣資產失竊

價值近一億美元,Harmony鉅額加密貨幣資產失竊


2、要確認交易,呼叫方必須是所有者。


3、接下來,在漏洞利用交易中,MultiSigWallet 合約的所有者從MultiSigWallet輸入交易 Id 21106呼叫函式 confirmTransaction()。


價值近一億美元,Harmony鉅額加密貨幣資產失竊


4、若要成功執行交易,呼叫方必須是所有者。


價值近一億美元,Harmony鉅額加密貨幣資產失竊


5、executeTransaction() 函式輸入資料呼叫一個外部呼叫,該呼叫將觸發 Ethmanager 合約上的unlockEth() 函式。


價值近一億美元,Harmony鉅額加密貨幣資產失竊

價值近一億美元,Harmony鉅額加密貨幣資產失竊


6、輸入資料指定即將傳遞給unlockEth() 函式的金額、接收人和接收Id。


價值近一億美元,Harmony鉅額加密貨幣資產失竊


7、由於攻擊者以某種方式控制了所有者的許可權,攻擊者能夠使用id 21106執行交易,從而將13100枚以太幣轉移到攻擊者的地址。


8、攻擊者在其他ERC20Manager合約上使用不同的交易ID重複了前面的過程,以轉移大量的ERC20代幣和穩定幣。


Harmony公司已向當局報告了這一事件,美國聯邦調查局正在幾家網路安全公司的幫助下進行調查。



資訊來源:certik

轉載請註明出處和本文連結



每日漲知識

彩虹表(Rainbow tables)

一個龐大的、針對各種可能的字母組合預先計算好的雜湊值的集合,常用來破解md5。

價值近一億美元,Harmony鉅額加密貨幣資產失竊


推薦文章++++

熱搜第一!QQ大批賬號被盜、傳送不雅圖片

嚴重PHP漏洞使威聯通裝置面臨遠端程式碼執行風險

Lookout發現在哈薩克使用的Android間諜軟體

德國指控俄羅斯黑客對北約智庫進行網路間諜攻擊

熱搜爆了!學習通資料庫疑發生資訊洩露,超1.7億資料被非法售賣

Claroty披露西門子工業網路管理系統15個漏洞

抓捕兩千人!國際刑警組織打擊電信和社會工程學詐騙







價值近一億美元,Harmony鉅額加密貨幣資產失竊