לעצט אין האַרמאָני ס האָריזאָן בריק כאַק און זייַן טעכניש פּאָסטן-מאָרטעם

האַרמאָניע, אַן אָפֿן און שנעל שיכטע-1 בלאָקטשיין אָפפערס אַ צוויי-וועג עטהערעום בריק, געליטן אַ נעבעך כאַק אויף 24 יוני. האָריזאָן, זיין קרייַז-קייט בריק צו עטהערעום, רעקאָרדעד דעם עקספּלויט ווערט קימאַט $ 100 מיליאָן אין ETH. כאָטש די פּלאַטפאָרמע האט סטאַפּט די אַפעקטאַד בריק, עטלעכע פֿראגן בלייבן אַנאַנסערד.

צו באַקומען אַ בעסער קאַפּ אויף די סיטואַציע, דאָ ס אַ טיף ונטערטוקנ זיך אין וואָס געפֿירט דעם כאַק.

ויסשטעלן די באַזיצער, איז עס?

זיכערהייַט עקספּערץ פון די CertiK מאַנשאַפֿט, אין אַ בלאָג אַרייַנגעשיקט אויף 25 יוני, שערד אַ טיף אַנאַליסיס כיילייטינג שליסל געשעענישן וואָס געפירט צו די כיסט. Wu Blockchain, אַ באַרימט נייַעס אַגענטור, שפּעטער שייַעך-שערד דעם אַנטוויקלונג אויף זיין טוויטטער פיטער.

סערטיק: דער אַטאַקער האט דערגרייכט דעם דורך עפעס קאַנטראָולינג די באַזיצער פון די MultiSigWallet צו רופן די confirmTransaction() גלייַך צו אַריבערפירן גרויס אַמאַונץ פון טאָקענס פון די בריק אויף האַרמאָני. https://t.co/M1VNahGKcQ

- ווו בלאָקקטשאַין (@ ווובלאָקקטשאַין) יוני קסנומקס, קסנומקס

פּרילימאַנערי אַנאַליסיס ווייַזן אַז די אַלעדזשד אַדרעס געמאכט 11 טראַנזאַקשאַנז פון די בריק פֿאַר פאַרשידן טאָקענס. װײטע ר הא ט דע ר פער ד געשיק ט צײכענ ע צ ו א אַנדערש בייַטל צו ויסבייַטן פֿאַר ETH אויף די וניסוואַפּ דיסענטראַלייזד וועקסל (DEX), דעמאָלט געשיקט ETH צוריק צו דער אָריגינעל בייַטל.

נאָך עטלעכע ווייַטער ויספאָרשונג, דער מומחה אַנאַליסיס יידענאַפייד 12 באַפאַלן טראַנזאַקשאַנז און דריי באַפאַלן ווענדט. איבער די טראַנזאַקשאַנז, די אַטאַקער נעץ פאַרשידן טאָקענס אויף די בריק אַרייַנגערעכנט ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH און FRAX.

"דער אַטאַקער האט דערגרייכט דעם דורך עפעס קאַנטראָולינג די באַזיצער פון די MultiSigWallet צו רופן די confirmTransaction () גלייַך צו אַריבערפירן גרויס אַמאַונץ פון טאָקענס פון די בריק אויף האַרמאָני. דאָס האָט געפֿירט צו אַ גאַנץ אָנווער פון $ 97 מיליאָן ווערט פון אַסעט אויף די האַרמאָני קייט וואָס די אַטאַקער האט קאַנסאַלאַדייטאַד אין איין הויפּט אַדרעס.

דער געשעעניש איז פארגעקומען אין אַ סיקוואַנס ווי געוויזן אונטן.

די קייט פון געשעענישן

די באַזיצער פון די MultiSigWallet קאָנטראַקט (0xf845a7ee8477ad1fb446651e548901a2635a915) האָט גערופֿן די סובמיטטראַנסאַקטיאָן () פֿונקציע צו פאָרלייגן אַ טראַנסאַקטיאָן. עס ינקאָרפּערייטיד די פאלגענדע פּיילאָוד צו דזשענערייט די טראַנסאַקטיאָן שייַן 21106 אין די טראַנסאַקטיאָן.

מקור: סערטיק

דערנאָך, אין די גווורע טראַנסאַקטיאָן, די באַזיצער האָט גערופֿן פֿונקציע confirmTransaction () פֿון די MultiSigWallet מיט די אַרייַנשרייַב טראַנסאַקטיאָן שייַן 21106. די עקסעקוטעטראַנסאַקטיאָן () פֿונקציע ינוואָוקט אַ פונדרויסנדיק רופן מיט אַרייַנשרייַב דאַטן. דעם שריט טריגערד די UnlockEth () פֿונקציע אויף די Ethmanager קאָנטראַקט.

מקור: סערטיק

געגעבן דעם פאַקט אַז די אַטאַקער קאַנטראָולד די אויטאָריטעט פון די באַזיצער, די ופשליסן געפירט דעם וועג צו די געזאגט קרייַז-בריק עקספּלויץ. דער בלאָג האָט אויך צוגעגעבן,

"דער אַטאַקער האָט דורכגעפירט די טראַנסאַקטיאָן מיט ID 21106, וואָס טראַנספערד 13,100 ETH צו די אַטאַקער ס אַדרעס."

אבער דאָס איז נישט עס. די אַלעדזשד העקער פארבליבן דעם פריערדיקן פּראָצעס ניצן פאַרשידענע טראַנסאַקטיאָן ידס אויף אנדערע ERC20Manager קאַנטראַקץ צו אַריבערפירן אַ ריזיק סומע פון ​​ERC20 טאָקענס און סטאַבילקאָינס.

קוילעלדיק, אַזאַ ינסאַדאַנץ האָבן פאַרשטאַרקן די גאנצע סקעפּטיקאַל סצענאַר אַרום ניצן קרייַז-קייט בריקן. פריער דעם יאָר מיר וויטנאַסט ביידע די ראָנין בריק נוצן און וואָרמהאָלע קונץ.