Хакер, адказны за крадзеж 100 мільёнаў долараў з Horizon, крос-ланцуговага моста, прывязанага да пратаколу блокчейна Harmony, пачаў адмываць сродкі, паведамляе справаздачы ад PeckShield.
Дадзеныя Etherscan паказваюць, што кашалёк, выкарыстаны хакерам у атацы, адправіў каля 18,000 21 ETH (6,000 мільён долараў) на іншы кашалёк. Хакер выкарыстаў гэты іншы кашалёк для выплаты сродкаў на тры іншыя адрасы, адправіўшы каля 7 ETH (XNUMX мільёнаў долараў кожны).
Першы пасярэдніцкі адрас ужо адмываў сродкі, атрыманыя праз Tornado Cash, сэрвіс міксавання манет. Другі кашалёк знаходзіцца ў працэсе стварэння партыямі па 100 ETH (116,000 6,000 долараў), у той час як у трэцім кашальку на момант публікацыі захоўваюцца XNUMX ETH.
Гэтыя грашовыя пераводы адбываюцца нават пасля таго, як Harmony прапанавала ўзнагароду ў 1 мільён долараў за вяртанне скрадзеных сродкаў. Праект blockchain нават прапанаваў адмовіцца ад любых дзеянняў праваахоўных органаў, калі хакер верне скрадзеныя крыпта-актывы.
Кашалёк хакера па-ранейшаму захоўвае больш за 80 мільёнаў долараў у токенах ETH, а таксама іншыя токены на суму каля 65,000 XNUMX долараў, выкрадзеныя падчас эксплойта моста на момант публікацыі.
Напад на мосце Horizon у чацвер прывёў да крадзяжу больш за 85,000 98 ETH на суму XNUMX мільёнаў долараў. Эксперты па бяспецы, такія як Мудзіт Гупта, галоўны дырэктар па інфармацыйнай бяспецы Polygon, кажуць, што ўзлом адбыўся з-за таго, што кашалёк з некалькімі подпісамі моста быў скампраметаваны, як раней паведамляў The Block.
Кашалькі з многімі подпісамі працуюць, маючы смарт-кантракт з некалькімі прыватнымі ключамі, якія кантралююць выкарыстанне кашалька. Разумны кантракт звычайна ўключае палажэнне аб мінімальнай колькасці ключоў, неабходных для адабрэння транзакцыі. Такім чынам, гэтыя ключы дзеляцца паміж рознымі людзьмі з той логікай, што дэцэнтралізаваны працэс зацвярджэння ўскладніць зламыснікам пранікненне ў кашалёк.
Існуе, аднак, праблема ўсталявання нізкай мінімальнай колькасці ключоў для зацвярджэння транзакцый. Паведамляецца, што гэта было ў выпадку атакі на Horizon. Па словах Гупты, мост быў настроены на «2 з 5 мульты-сігналаў». Гэта азначае, што хакеру трэба было скампраметаваць толькі два ключа, каб скрасці сродкі.
Падобная сітуацыя таксама прывяла да ўзлому моста Роніна ў сакавіку, калі хакеры скралі крыптаграфію на суму каля 600 мільёнаў долараў. Зламыснік на Roin, пазней ідэнтыфікаваны ўрадам ЗША як звязаная з Паўночнай Карэяй хакерская група Lazarus, скампраметаваў пяць з дзевяці валідатараў, якія выкарыстоўваюцца ў пратаколе моста.
© 2022 The Block Crypto, Inc. Усе правы абаронены. Гэты артыкул прадастаўляецца выключна ў інфармацыйных мэтах. Ён не прапануецца і не прызначаецца для выкарыстання ў якасці юрыдычных, падатковых, інвестыцыйных, фінансавых ці іншых рэкамендацый.
Крыніца: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss