Grandininė analizė rodo, kad Šiaurės Korėjos įsilaužėliai, atsakingi už Harmony's Horizon tilto įsilaužimą, praleido savaitgalį bandydami perkelti dalį neteisėtų lėšų.
Naudojant Railgun, išmaniąją sutarčių sistemą, kuri inicijuoja tai, kas žinoma kaip „nulinis žinių įrodymas“, įsilaužėliai bandė perkelti neteisėtas lėšas per šešias skirtingas biržas, iš kurių kelioms buvo pranešta savaitgalį.
Mažiausiai dvi biržos, „Binance“ ir „Huobi“, sugebėjo greitai judėti ir užšaldyti bent dalį išplautų lėšų.
Judėjimas vyksta praėjus daugiau nei savaitei po FTB paskelbė „Lazarus“ grupė, turinti ryšių su Šiaurės Korėjos Liaudies Demokratine Respublika (KLDR), atsakinga už „Harmony's Horizon Protocol“ išnaudojimą, kuris iš viso patyrė daugiau nei 100 milijonų JAV dolerių vertės kriptovaliuta dingo per ataką 2022 metų birželį.
FTB teigimu, ši ataka ir kitos panašios atakos skatina „KLDR neteisėtą veiklą, įskaitant kibernetinius nusikaltimus ir virtualios valiutos vagystę, siekdama gauti pajamų režimui“.
Remiantis 2017 m., grupė pavogė kriptovaliutų už 1.2 mlrd. "Associated Press" pranešti.
Didžiausias iš jų buvo 624 milijonų dolerių įsilaužimas praėjusį balandį į Ronin tinklą, Axie Infinity šoninę grandinę su Ethereum tinklu.
Išplitus decentralizuotoms finansinėms priemonėms arba DeFi, tilto atakos tampa vis dažnesnės.
Kokie yra įprasti tiltų eksploatavimo tipai?
Tiltų naudojimas blokų grandinės pasaulyje dažnai yra sudėtingas ir nuspėjamas dėl kodo klaidų arba nutekėjusių kriptografinių raktų. Kai kurie dažniausiai naudojami tilto išnaudojimai:
- Netikri indėliai: Pagal šį scenarijų blogas veikėjas sukuria netikrą indėlio įvykį, iš tikrųjų neįnešdamas lėšų arba naudoja bevertį žetoną, kad įsiskverbtų į tinklą, pvz., įvykusį Qubit finansų srityje Hack praėjusį sausį.
- Validatoriaus trūkumai: tiltai patvirtina indėlius prieš leisdami pervesti. Įsilaužėliai gali pasinaudoti patvirtinimo proceso klaida, sukurdami netikrus indėlius, kurie įvyko kirmgraužos metu Hack kur buvo pasinaudota skaitmeninio parašo patvirtinimo klaida.
- Validatoriaus perėmimas: Čia užpuolikai ieško pažeidžiamumo bandydami kontroliuoti daugumą tikrintojų perimdami tam tikrą balsų skaičių, kad patvirtintų naujus perkėlimus. Ronin tinklo įsilaužimas yra pavyzdys, kai buvo pažeisti penki iš devynių tikrintuvų.
Tačiau svarbu pažymėti, kad dažniausiai išnaudojimų veiksnys yra žmogaus klaidos. Užuot sutelkę dėmesį tik į tiltų trūkumus, po įsilaužimo atliekami tyrimai dažniausiai gali pataisyti saugumo pataisas, tačiau tik tada, kai žala jau padaryta.
Didžiulis šių išnaudojimų mastas kelia nerimą blokų grandinės kūrėjams. Kiti svarbūs tilto eksploatavimo darbai nuo 2022 m.:
- Vasaris: Kirmgrauža – 375 mln
- Kovas: Ronino tiltas – 624 mln
- Rugpjūtis: Nomad Bridge – 190 mln
- Rugsėjis: Wintermute – 160 mln
Šaltinis: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/