Аналіз на ланцугу паказвае, што паўночнакарэйскія хакеры, адказныя за ўзлом Harmony's Horizon bridge, правялі выходныя, спрабуючы перамясціць частку незаконных сродкаў.
Выкарыстанне Рэйкі, сістэмы смарт-кантрактаў, якая ініцыюе тое, што вядома як «Доказ нулявых ведаў», хакеры спрабавалі перамясціць незаконныя сродкі праз шэсць розных біржаў, некаторыя з якіх былі апавешчаныя ў мінулыя выходныя.
Прынамсі дзве біржы, Binance і Huobi, змаглі хутка рухацца і замарозіць прынамсі частку адмытых сродкаў.
Перамяшчэнні адбываюцца больш чым праз тыдзень пасля ФБР Абвешчаны Група Lazarus, якая мае сувязі з Паўночнакарэйскай Народна-Дэмакратычнай Рэспублікай (КНДР), адказная за выкарыстанне пратакола Horizon ад Harmony, у выніку якога ў агульнай складанасці больш за $ 100 мільёнаў криптовалюта знікла ў выніку атакі ў чэрвені 2022 года.
ФБР сцвярджае, што гэтая атака і іншыя падобныя ёй стымулююць «выкарыстанне КНДР незаконнай дзейнасці, у тым ліку кіберзлачыннасці і крадзяжу віртуальнай валюты, каб атрымаць даход рэжыму».
З 2017 года група выкрала крыптаграфію на 1.2 мільярда долараў, паведамляе Associated Press паведаміць.
Найбуйнейшым з іх быў узлом сеткі Ronin Network на суму 624 мільёны долараў у красавіку мінулага года, сайд-чэйна Axie Infinity, які звязвае сетку Ethereum.
З моманту распаўсюджвання дэцэнтралізаваных фінансаў, або DeFi, атакі на мост становяцца ўсё больш распаўсюджанымі.
Якія распаўсюджаныя віды мастоў?
Эксплуатацыя брыджаў у свеце блокчейнов часта бывае складанай і прадказальнай з-за памылак у кодзе або ўцечкі крыптаграфічных ключоў. Некаторыя з найбольш распаўсюджаных эксплойтаў моста ўключаюць:
- Ілжывыя дэпазіты: У гэтым сцэнарыі кепскі ўдзельнік стварае фальшывую падзею дэпазіту, фактычна не ўносячы сродкі, або выкарыстоўвае бескаштоўны токен для пранікнення ў сетку, як тое, што адбылося ў фінансавай сферы Qubit. ўзламаць мінулы студзень.
- Недахопы валідатара: Bridges правяраюць дэпазіты, перш чым дазволіць пераклады. Хакеры могуць выкарыстоўваць недахоп у працэсе праверкі, ствараючы фальшывыя дэпазіты, якія адбыліся падчас чарвяточыны ўзламаць дзе быў выкарыстаны недахоп у праверцы лічбавага подпісу.
- Захоп валідатара: Тут зламыснікі шукаюць уразлівасць, спрабуючы атрымаць кантроль над большасцю валідатараў, атрымаўшы пэўную колькасць галасоў для зацвярджэння новых перадач. Узлом Ronin Network з'яўляецца прыкладам узлому пяці з дзевяці валідатараў.
Аднак важна адзначыць, што найбольш распаўсюджаным фактарам эксплойтаў з'яўляецца чалавечая памылка. Замест таго, каб засяроджвацца выключна на недахопах мастоў, расследаванні пасля ўзлому звычайна здольныя выправіць выпраўленні бяспекі, але толькі пасля таго, як шкода ўжо нанесена.
Сама велічыня гэтых эксплойтаў выклікае занепакоенасць у распрацоўшчыкаў блокчейна. Сярод іншых вядомых мастоў 2022 года:
- Люты: Wormhole — 375 мільёнаў даляраў
- Сакавік: мост Ронін — 624 мільёны долараў
- Жнівень: Nomad Bridge — 190 мільёнаў долараў
- Верасень: Wintermute — 160 мільёнаў даляраў
Крыніца: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/