编辑：左右里

前几日，有黑客从区块链公司Harmony窃取了价值近一亿美元的加密货币。事情发生后，Harmony承诺，若攻击者归还资金并分享漏洞利用信息，将提供100万美元的赏金，并表示不会提出刑事指控。

Harmony的事件响应团队宣布，它没有发现任何关于公司智能合约代码的违规行为或平台漏洞的迹象。Harmony表示Harmony区块链的共识层仍然是安全的。

经调查，事件响应团队发现了私钥被泄露的证据。攻击者通过以某种方式控制MultiSigWallet的所有者直接调用confirmTransaction（）从Harmony转移了大量代币（包括ETH、USDC、WBTC、USDT、DAI、BUSD、AAG、FXS、SUSHI、AAVE、WETH和FRAX，价值从49178美元到41200000美元不等），导致Harmony链上总共损失了价值约9700万美元的资产。最后，所有资产都被交易到以太坊，目前仍保留在以太坊网络上的攻击者帐户中。攻击者目前尚未采取任何措施来清洗这些资产。

区块链安全公司Certik发布了对这一事件的详细分析，它证实攻击者能够控制multiSig钱包所有者的权限，然后从Harmony中窃取资金。

Certik以涉及13100枚ETH的第一个漏洞利用交易为例。

1、MultiSigWallet 合约的所有者调用 submitTransaction（） 函数来提交具有以下有效负载的交易，生成交易ID 21106。

2、要确认交易，调用方必须是所有者。

3、接下来，在漏洞利用交易中，MultiSigWallet 合约的所有者从MultiSigWallet输入交易 Id 21106调用函数 confirmTransaction（）。

4、若要成功执行交易，调用方必须是所有者。

5、executeTransaction（） 函数输入数据调用一个外部调用，该调用将触发 Ethmanager 合约上的unlockEth（） 函数。

6、输入数据指定即将传递给unlockEth（） 函数的金额、接收人和接收Id。

7、由于攻击者以某种方式控制了所有者的权限，攻击者能够使用id 21106执行交易，从而将13100枚以太币转移到攻击者的地址。

8、攻击者在其他ERC20Manager合约上使用不同的交易ID重复了前面的过程，以转移大量的ERC20代币和稳定币。

Harmony公司已向当局报告了这一事件，美国联邦调查局正在几家网络安全公司的帮助下进行调查。

资讯来源：certik

转载请注明出处和本文链接

每日涨知识

彩虹表（Rainbow tables）

一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合，常用来破解md5。