Įsilaužėlis, atsakingas už 100 milijonų dolerių vagystę iš „Horizon“ – kryžminės grandinės tilto, susieto su „Harmony“ blokų grandinės protokolu, – pradėjo plauti lėšas. ataskaitos pateikė PeckShield.
Etherscan duomenys rodo, kad įsilaužėlio panaudota piniginė į kitą piniginę išsiuntė apie 18,000 21 ETH (6,000 mln. USD). Įsilaužėlis pasinaudojo šia kita pinigine, kad išmokėtų lėšas trimis kitais adresais, išsiųsdamas apie 7 XNUMX ETH (kiekvienas XNUMX mln. USD).
Pirmuoju tarpiniu adresu jau buvo išplautos lėšos, gautos per monetų maišymo paslaugą „Tornado Cash“. Antroji piniginė tai daroma po 100 ETH (116,000 6,000 USD), o trečiojoje piniginėje paskelbimo metu vis dar yra XNUMX XNUMX ETH.
Šie lėšų pervedimai vyksta net tada, kai „Harmony“ pasiūlė 1 mln. USD premiją už pavogtų lėšų grąžinimą. „Blockchain“ projektas netgi pasiūlė atsisakyti bet kokių teisėsaugos veiksmų, jei įsilaužėlis grąžintų pavogtą kriptovaliutų turtą.
Spaudos metu įsilaužėlio piniginėje vis dar yra daugiau nei 80 mln. USD ETH žetonų, taip pat apie 65,000 XNUMX USD vertės kitų žetonų, pavogtų per tiltą.
Ketvirtadienį per Horizon tilto ataką buvo pavogta daugiau nei 85,000 98 ETH, kurios vertė tuo metu buvo XNUMX mln. Saugumo ekspertai, tokie kaip Muditas Gupta, Poligono vyriausiasis informacijos saugumo pareigūnas, teigia, kad įsilaužimas įvyko dėl to, kad buvo pažeista tilto piniginė su daugybe parašų, kaip anksčiau pranešė „The Block“.
„Muti-signature“ piniginės veikia sudarius išmaniąją sutartį su keliais privačiais raktais, kontroliuojančiais piniginės naudojimą. Į išmaniąją sutartį paprastai įtraukiama nuostata dėl minimalaus raktų skaičiaus, reikalingo operacijai patvirtinti. Iš esmės šie raktai yra dalijami skirtingiems asmenims, o logika yra ta, kad dėl decentralizuoto patvirtinimo proceso piktybiniams veikėjams bus sunkiau įsilaužti į piniginę.
Tačiau kyla problemų nustatant mažą minimalų raktų skaičių operacijoms patvirtinti. Pranešama, kad tai buvo „Horizon“ atakos atvejis. Pasak Guptos, tiltas buvo nustatytas į „2 iš 5 kelių ženklų“. Tai reiškia, kad įsilaužėliui tereikėjo sukompromituoti du raktus, kad pavogtų lėšas.
Panaši situacija lėmė ir Ronino tilto įsilaužimą kovo mėnesį, kai įsilaužėliai pavogė apie 600 mln. Roino užpuolikas, kurį JAV vyriausybė vėliau įvardijo kaip su Šiaurės Korėja susijusią programišių grupę Lazarus, sukompromitavo penkis iš devynių tilto protokole naudojamų tikrintuvų.
© 2022 „The Block Crypto, Inc.“. Visos teisės saugomos. Šis straipsnis pateiktas tik informaciniais tikslais. Ji nesiūloma ir nesiekiama naudoti kaip teisinė, mokesčių, investavimo, finansinė ar kita konsultacija.
Šaltinis: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss