33.9 C
نیویورک

هکر شروع به پولشویی از حمله 100 میلیون دلاری به پل هارمونی کرد

تاریخ:

هکری که مسئول دزدی 100 میلیون دلاری از Horizon، یک پل زنجیره ای متقابل متصل به پروتکل بلاک چین هارمونی است، شروع به پولشویی کرده است. گزارش توسط PeckShield.

داده های Etherscan کیف پول مورد استفاده هکر را در حمله نشان می دهد فرستاده حدود 18,000 ETH (21 میلیون دلار) به دیگر کیف پول. هکر از این کیف پول دیگر برای پرداخت وجوه به سه آدرس دیگر استفاده کرد و حدود 6,000 ETH (هر کدام 7 میلیون دلار) ارسال کرد.

اولین آدرس واسطه قبلاً وجوه دریافتی را از طریق Tornado Cash، یک سرویس مخلوط کردن سکه، شسته است. کیف پول دوم در حال انجام این کار در دسته های 100 ETH (116,000 دلار) است در حالی که سوم کیف پول هنوز 6,000 ETH را در زمان انتشار دارد.

این نقل و انتقالات وجوه حتی به عنوان هارمونی انجام می شود 1 میلیون دلار جایزه پیشنهاد کرد برای بازگرداندن وجوه مسروقه پروژه بلاک چین حتی پیشنهاد داده است که در صورت بازگرداندن هکر دارایی های رمزنگاری شده سرقت شده از هرگونه اقدام اجرای قانون چشم پوشی کند.

کیف پول هکر هنوز بیش از 80 میلیون دلار توکن ETH و همچنین حدود 65,000 دلار توکن های دیگر دزدیده شده در طول بهره برداری از پل تا زمان انتشار دارد.

حمله روز پنجشنبه به پل افق در آن زمان شاهد سرقت بیش از 85,000 ETH به ارزش 98 میلیون دلار بودیم. کارشناسان امنیتی مانند Mudit Gupta، افسر ارشد امنیت اطلاعات در Polygon، می‌گویند که این هک به این دلیل اتفاق افتاده است که کیف پول چند امضایی پل مانند گذشته در معرض خطر قرار گرفته است. گزارش شده توسط The Block.

کیف پول‌های دارای امضای Muti با داشتن یک قرارداد هوشمند با چندین کلید خصوصی که استفاده از کیف پول را کنترل می‌کنند، کار می‌کنند. قرارداد هوشمند معمولاً شامل شرطی برای حداقل تعداد کلیدهای مورد نیاز برای تأیید یک تراکنش است. به این ترتیب، این کلیدها بین افراد مختلف به اشتراک گذاشته می شوند، با این منطق که فرآیند تأیید غیرمتمرکز، نفوذ به کیف پول را برای عوامل مخرب دشوارتر می کند.

با این حال، مشکل تنظیم حداقل تعداد کلید برای تأیید تراکنش ها وجود دارد. طبق گزارشات، این مورد در حمله Horizon وجود داشت. به گفته گوپتا، پل روی «2 از 5 چند سیگ» تنظیم شده بود. این بدان معناست که هکر فقط باید دو کلید را برای سرقت وجوه به خطر بیاندازد.

وضعیت مشابهی نیز منجر به هک پل رونین در ماه مارس شد، زمانی که هکرها حدود 600 میلیون دلار سرقت کرد ارزش کریپتو مهاجم Roin - که بعداً توسط دولت ایالات متحده به عنوان گروه هکر لازاروس وابسته به کره شمالی شناسایی شد - پنج مورد از XNUMX تأیید کننده مورد استفاده توسط پروتکل پل را به خطر انداخت.

© 2022 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.

  • Coinsmart. بهترین صرافی بیت کوین و کریپتو اروپا.اینجا کلیک کنید
  • پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
  • منبع: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss

این پست در ابتدا در منتشر شد بلوک

مقالات مرتبط

نقطه_img

مقاله های اخیر

نقطه_img