Hakkeri, joka on vastuussa 100 miljoonan dollarin varastamisesta Harmony-lohkoketjuprotokollaan sidottulta Horizonilta, ketjujen väliseltä sillalta, on alkanut pestä varoja. raportit kirjoittanut PeckShield.
Etherscanin tiedot osoittavat, että hakkerin hyökkäyksessä käyttämä lompakko lähetti noin 18,000 21 ETH:ta (6,000 miljoonaa dollaria) toiseen lompakkoon. Hakkeri käytti tätä toista lompakkoa maksaakseen varat kolmeen muuhun osoitteeseen lähettäen noin 7 XNUMX ETH (XNUMX miljoonaa dollaria kukin).
Ensimmäinen välittäjäosoite on jo pesty kolikkosekoituspalvelun Tornado Cash -palvelun kautta saadut varat. Toinen lompakko on tekemässä sitä 100 ETH:n (116,000 6,000 dollarin) erissä, kun taas kolmannessa lompakossa on edelleen XNUMX XNUMX ETH:ta julkaisuhetkellä.
Nämä rahastosiirrot tapahtuvat, vaikka Harmony tarjosi miljoonan dollarin palkkion varastettujen varojen palauttamisesta. Lohkoketjuprojekti on jopa tarjoutunut luopumaan kaikista lainvalvontatoimista, jos hakkeri palauttaa varastetut kryptovarat.
Hakkerin lompakossa on edelleen yli 80 miljoonaa dollaria ETH-tokeneita sekä noin 65,000 XNUMX dollarin arvosta muita sillan hyväksikäytön aikana varastettuja rahakkeita lehdistöhetkellä.
Torstain Horizon-siltahyökkäyksessä varastettiin yli 85,000 98 ETH:ta XNUMX miljoonan dollarin arvosta tuolloin. Tietoturvaasiantuntijat, kuten Mudit Gupta, Polygonin tietoturvapäällikkö, sanovat, että hakkerointi tapahtui, koska sillan usean allekirjoituksen lompakko vaarantui, kuten The Block on aiemmin raportoinut.
Muti-signature-lompakot toimivat älykkäällä sopimuksella, jossa on useita lompakon käyttöä ohjaavia yksityisiä avaimia. Älykäs sopimus sisältää yleensä määräyksen tapahtuman hyväksymiseen vaadittavasta avainten vähimmäismäärästä. Sellaisenaan nämä avaimet jaetaan eri henkilöiden kesken logiikan mukaan, että hajautettu hyväksyntäprosessi vaikeuttaa haitallisten toimijoiden murtautumista lompakkoon.
Ongelmana on kuitenkin pieni vähimmäismäärä avaimia tapahtumien hyväksymistä varten. Näin kerrottiin tapahtuneen Horizon-hyökkäyksessä. Guptan mukaan silta asetettiin "2/5 multi-sig". Tämä tarkoittaa, että hakkerin tarvitsi vain vaarantaa kaksi avainta varastaakseen varat.
Samanlainen tilanne johti myös Ronin-siltahakkerointiin maaliskuussa, jolloin hakkerit varastivat noin 600 miljoonan dollarin arvosta kryptoa. Roin-hyökkääjä – jonka Yhdysvaltain hallitus myöhemmin tunnisti Pohjois-Koreaan sidoksissa olevaksi hakkerointiryhmäksi Lazarukseksi – vaaransi viisi yhdeksästä siltaprotokollan käyttämästä validaattorista.
© 2022 The Block Crypto, Inc. Kaikki oikeudet pidätetään. Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi juridisena, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss