Az a hacker, aki 100 millió dollárt lopott el a Harmony blokklánc-protokollhoz kapcsolódó láncokon átívelő hídtól, a Horizontól, megkezdte a pénzek mosását. jelentések készítette: PeckShield.
Az Etherscan adatai azt mutatják, hogy a hacker által a támadás során használt pénztárca körülbelül 18,000 21 ETH-t (6,000 millió dollár) küldött egy másik pénztárcába. A hacker ezt a másik pénztárcát használta arra, hogy három másik címre folyósítsa az összeget, körülbelül 7 ETH-t (egyenként XNUMX millió dollárt) küldve.
Az első közvetítő címen már kimosták a Tornado Cash érmekeverő szolgáltatáson keresztül beérkezett pénzeszközöket. A második pénztárca 100 ETH-s (116,000 6,000 USD) tételben készül, míg a harmadik pénztárcában a megjelenés időpontjában még mindig benne van a XNUMX ETH.
Ezek az átutalások még akkor is megtörténnek, amikor a Harmony 1 millió dollár jutalmat ajánlott fel az ellopott alapok visszaszolgáltatásáért. A blokklánc projekt még azt is felajánlotta, hogy lemond minden bűnüldöző intézkedésről, ha a hacker visszaadja az ellopott kriptovagyont.
A hacker pénztárcájában a sajtó idejére még mindig több mint 80 millió dollárnyi ETH token, valamint körülbelül 65,000 XNUMX dollár értékű egyéb token található, amelyeket a híd kihasználása során loptak el.
A csütörtöki Horizon hídtámadás során több mint 85,000 98 ETH-t loptak el akkoriban XNUMX millió dollár értékben. Olyan biztonsági szakértők, mint Mudit Gupta, a Polygon információbiztonsági igazgatója, azt állítják, hogy a feltörés azért történt, mert a híd több aláírást tartalmazó pénztárcáját veszélyeztették, amint arról a The Block korábban beszámolt.
A Muti-signature pénztárcák úgy működnek, hogy intelligens szerződést kötnek több privát kulccsal, amelyek szabályozzák a pénztárca használatát. Az intelligens szerződés általában tartalmaz egy rendelkezést a tranzakció jóváhagyásához szükséges kulcsok minimális számáról. Mint ilyenek, ezeket a kulcsokat különböző személyek osztják meg azzal a logikával, hogy a decentralizált jóváhagyási folyamat megnehezíti a rosszindulatú szereplők pénztárcájába való behatolását.
Problémát jelent azonban a tranzakciók jóváhagyásához szükséges kulcsok alacsony minimális számának beállítása. Állítólag ez történt a Horizon támadásnál is. Gupta szerint a hidat „2/5 multi-sig”-re állították be. Ez azt jelenti, hogy a hackernek csak két kulcsot kellett feltörnie ahhoz, hogy ellopja az alapokat.
Hasonló helyzet vezetett a Ronin-híd márciusi feltöréséhez is, amikor a hackerek mintegy 600 millió dollár értékű kriptot loptak el. A Roin támadó – akit később az Egyesült Államok kormánya az Észak-Koreához kötődő Lazarus hackercsoportként azonosított – a hídprotokoll által használt kilenc validátorból ötöt kompromittált.
© 2022 The Block Crypto, Inc. Minden jog fenntartva. Ez a cikk csak tájékoztató jellegű. Nem kínálják, vagy nem szándékoznak felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss