베이징 시간으로 2022년 6월 23일 19:06:46에 CertiK 감사 팀은 Harmony 체인과 이더리움 사이의 교차 체인 브리지에서 여러 악성 공격을 감지했습니다.

공격 단계

공격 단계

13100 ETH의 첫 번째 취약점 트랜잭션을 예로 들어 보겠습니다.

① MultiSigWallet 컨트랙트 0xf845a7ee8477ad1fb446651e548901a2635a915의 소유자는 submitTransaction() 함수를 호출하여 다음 페이로드로 트랜잭션을 제출하여 트랜잭션에서 트랜잭션 ID 21106을 생성합니다.

② 거래를 확정하기 위해서는 발신자가 약정 소유자여야 합니다.

③다음 공격에서는 MultiSigWallet 컨트랙트(0x812d8622c6f3c45959439e7ede3c580da06f8f25) 소유자의 MultiSigWallet이 ConfirmTransaction() 함수를 호출하는데, 여기서 입력 트랜잭션 ID는 21106입니다.

④ 성공적으로 트랜잭션을 실행하기 위해서는 호출자가 컨트랙트 오너여야 합니다.

⑤executeTransaction() 함수는 입력 데이터로 외부 호출을 호출하여 Ethmanager 계약에서 unlockEth() 함수를 트리거합니다.

⑥ unlockEth() 함수의 들어오는 데이터는 금액, 받는 사람, 받는 사람을 지정합니다.

⑦ 공격자가 어떻게든 소유자의 권한을 제어했기 때문에 공격자는 ID가 21106인 거래를 실행할 수 있었고, 이 트랜잭션은 13100 ETH를 공격자의 주소 0x0d043128146654C7683Fbf30ac98D7B2285DeD00으로 전송했습니다.

자산 소재지

자산 소재지

취약점 트랜잭션

취약점 트랜잭션

• 다음 거래 공격자는 약 $14,619,600 상당의 13,100 ETH를 훔쳤습니다(ETH의 현재 가격: $1116 사용). 13,100 ETH]

• 다음 거래 공격자는 41,200,000 USDC를 훔쳤습니다.

• 공격자는 다음 트랜잭션에서 약 $12,414,832 상당의 592 WBTC를 훔쳤습니다.

• 다음 거래 공격자는 9,981,000 USDT를 훔쳤습니다.

• 다음 트랜잭션 공격자는 6,070,000 DAI를 훔쳤습니다.

• 다음 거래 공격자는 5,530,000 BUSD를 훔쳤습니다.

• 공격자는 다음 트랜잭션에서 약 $856,552 상당의 84,620,000 AAG를 훔쳤습니다.

• 공격자는 다음 트랜잭션에서 약 $573,100 상당의 110,000 FXS를 훔쳤습니다.

• 공격자는 다음 거래에서 약 $518,750 상당의 415,000 SUSHI를 훔쳤습니다.

• 공격자는 다음 트랜잭션에서 약 $67,672 상당의 990 AAVE를 훔쳤습니다.

• 공격자는 다음 거래에서 약 $49,178 상당의 43 WETH를 훔쳤습니다.

마지막에 쓰기

마지막에 쓰기

CertiK에서 컴파일됨2022년 1분기 Web3.0 보안 현황 보고서"2022년 1분기에 Web3.0 초고가 공격 손실의 주범이 중앙화의 위험인 것으로 나타났으며, 그 중 교차 체인 브리지가 가장 취약합니다.

이 공격에서 감사를 통해 "중앙화 위험"의 위험 요소를 발견할 수 있었습니다. 감사 외에도 CertiK 보안 팀은 새로운 코드를 온라인에 올리기 전에 적시에 테스트할 것을 권장합니다.