33.9 C
Νέα Υόρκη

Ο χάκερ αρχίζει να ξεπλένει χρήματα από την επίθεση 100 εκατομμυρίων δολαρίων στη γέφυρα Harmony

Ημερομηνία:

Ο χάκερ που είναι υπεύθυνος για την κλοπή 100 εκατομμυρίων δολαρίων από το Horizon, μια γέφυρα διασταυρούμενης αλυσίδας που συνδέεται με το πρωτόκολλο blockchain Harmony, έχει αρχίσει να ξεπλένει τα κεφάλαια, σύμφωνα με εκθέσεις από τον PeckShield.

Τα δεδομένα από το Etherscan δείχνουν το πορτοφόλι που χρησιμοποίησε ο χάκερ στην επίθεση αποστέλλονται περίπου 18,000 ETH (21 εκατομμύρια δολάρια) σε άλλος πορτοφόλι. Ο χάκερ χρησιμοποίησε αυτό το άλλο πορτοφόλι για να εκταμιεύσει τα κεφάλαια σε τρεις άλλες διευθύνσεις, στέλνοντας περίπου 6,000 ETH (7 εκατομμύρια δολάρια η καθεμία).

Η πρώτη ενδιάμεση διεύθυνση έχει ήδη ξεπλύνει τα κεφάλαια που λαμβάνονται μέσω της Tornado Cash, μιας υπηρεσίας ανάμειξης νομισμάτων. Το δεύτερο πορτοφόλι βρίσκεται στη διαδικασία να το κάνει σε παρτίδες των 100 ETH (116,000 $), ενώ το τρίτος Το πορτοφόλι εξακολουθεί να έχει 6,000 ETH από τη στιγμή της δημοσίευσης.

Αυτές οι μεταφορές κεφαλαίων έρχονται ακόμη και ως Αρμονία πρόσφερε μια γενναιοδωρία 1 εκατομμυρίων δολαρίων για την επιστροφή των κλοπιμαίων. Το έργο blockchain προσφέρθηκε ακόμη και να παραιτηθεί από οποιαδήποτε ενέργεια επιβολής του νόμου σε περίπτωση που ο χάκερ επιστρέψει τα κλεμμένα περιουσιακά στοιχεία κρυπτογράφησης.

Το πορτοφόλι του χάκερ εξακολουθεί να περιέχει πάνω από 80 εκατομμύρια δολάρια σε μάρκες ETH καθώς και άλλα μάρκα αξίας περίπου 65,000 δολαρίων που κλάπηκαν κατά τη διάρκεια της εκμετάλλευσης της γέφυρας από την ώρα του τύπου.

Επίθεση στη γέφυρα Horizon της Πέμπτης είδε την κλοπή περισσότερων από 85,000 ETH αξίας 98 εκατομμυρίων δολαρίων εκείνη την εποχή. Εμπειρογνώμονες ασφαλείας όπως ο Mudit Gupta, ο επικεφαλής της ασφάλειας πληροφοριών στο Polygon, λένε ότι η παραβίαση συνέβη επειδή το πορτοφόλι πολλαπλών υπογραφών της γέφυρας είχε παραβιαστεί, όπως προηγουμένως αναφέρει το The Block.

Τα πορτοφόλια με υπογραφή Muti λειτουργούν έχοντας ένα έξυπνο συμβόλαιο με πολλά ιδιωτικά κλειδιά που ελέγχουν τη χρήση του πορτοφολιού. Το έξυπνο συμβόλαιο συνήθως περιλαμβάνει μια διάταξη για τον ελάχιστο αριθμό κλειδιών που απαιτούνται για την έγκριση μιας συναλλαγής. Ως εκ τούτου, αυτά τα κλειδιά μοιράζονται μεταξύ διαφορετικών προσώπων με τη λογική ότι η αποκεντρωμένη διαδικασία έγκρισης θα καταστήσει πιο δύσκολο για κακόβουλους παράγοντες να εισβάλουν στο πορτοφόλι.

Υπάρχει, ωστόσο, το πρόβλημα του ορισμού ενός χαμηλού ελάχιστου αριθμού κλειδιών για την έγκριση συναλλαγών. Σύμφωνα με πληροφορίες, αυτό συνέβη στην επίθεση στο Horizon. Σύμφωνα με τον Gupta, η γέφυρα ορίστηκε σε ένα "2 από 5 multi-sig". Αυτό σημαίνει ότι ο χάκερ χρειαζόταν μόνο να παραβιάσει δύο από τα κλειδιά για να κλέψει τα χρήματα.

Μια παρόμοια κατάσταση οδήγησε επίσης στην παραβίαση της γέφυρας Ronin τον Μάρτιο, όταν οι χάκερ έκλεψε περίπου 600 εκατομμύρια δολάρια αξίας κρυπτογράφησης. Ο επιτιθέμενος Roin - που αργότερα αναγνωρίστηκε από την αμερικανική κυβέρνηση ως η συνδεδεμένη με τη Βόρεια Κορέα ομάδα hacking Lazarus - παραβίασε πέντε από τους εννέα επικυρωτές που χρησιμοποιούνται από το πρωτόκολλο της γέφυρας.

© 2022 The Block Crypto, Inc. Με επιφύλαξη παντός δικαιώματος. Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.

  • Coinsmart. Το καλύτερο ανταλλακτήριο Bitcoin και Crypto στην Ευρώπη.Click Here
  • Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
  • Πηγή: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss

Αυτό το Θέση δημοσιεύθηκε αρχικά στις Το μπλοκ

Σχετικά Άρθρα

spot_img

Πρόσφατα Άρθρα

spot_img