Heker, odgovoren za krajo 100 milijonov dolarjev iz Horizon, navzkrižne verige mostu, ki je povezan s protokolom verige blokov Harmony, je začel s pranjem sredstev, poroča Poročila avtorja PeckShield.
Podatki iz Etherscana kažejo, da je denarnica, ki jo je heker uporabil pri napadu, poslala približno 18,000 ETH (21 milijonov dolarjev) v drugo denarnico. Heker je to drugo denarnico uporabil za izplačilo sredstev na tri druge naslove in poslal približno 6,000 ETH (po 7 milijonov dolarjev).
Prvi posredniški naslov je že opral sredstva, ki jih je prejela prek storitve mešanja kovancev Tornado Cash. Druga denarnica je v procesu izdelave v paketih po 100 ETH (116,000 $), medtem ko ima tretja denarnica v času objave še vedno 6,000 ETH.
Ti prenosi sredstev prihajajo tudi takrat, ko je Harmony ponudil 1 milijon dolarjev nagrade za vračilo ukradenih sredstev. Projekt blockchain je celo ponudil, da se opusti kakršnim koli ukrepom pregona, če bi heker vrnil ukradeno kripto premoženje.
Hekerjeva denarnica še vedno vsebuje več kot 80 milijonov dolarjev žetonov ETH in približno 65,000 dolarjev vrednih drugih žetonov, ukradenih med izkoriščanjem mostu v času tiska.
V četrtkovem napadu na most Horizon je bilo ukradenih več kot 85,000 ETH v vrednosti 98 milijonov dolarjev. Varnostni strokovnjaki, kot je Mudit Gupta, vodja informacijske varnosti pri Polygonu, pravijo, da se je vdor zgodil, ker je bila ogrožena denarnica mostu z več podpisi, kot je prej poročal The Block.
Denarnice z več podpisi delujejo tako, da imajo pametno pogodbo z več zasebnimi ključi, ki nadzorujejo uporabo denarnice. Pametna pogodba običajno vključuje določilo o minimalnem številu ključev, potrebnih za odobritev transakcije. Kot taki so ti ključi v skupni rabi različnim osebam z logiko, da bo decentraliziran postopek odobritve zlonamernim akterjem težje vdrl v denarnico.
Vendar pa obstaja težava pri nastavitvi nizkega minimalnega števila ključev za odobritev transakcij. To naj bi bilo v primeru napada Horizon. Po besedah Gupte je bil most nastavljen na "2 od 5 več podpisov." To pomeni, da je heker moral ogroziti samo dva ključa za krajo sredstev.
Podobna situacija je marca privedla tudi do vdora v Ronin bridge, ko so hekerji ukradli kriptovalute v vrednosti približno 600 milijonov dolarjev. Napadalec Roin, ki ga je ameriška vlada pozneje identificirala kot hekersko skupino Lazarus, ki je povezana s Severno Korejo, je ogrozil pet od devetih validatorjev, ki jih uporablja protokol mostu.
© 2022 The Block Crypto, Inc. Vse pravice pridržane. Ta članek je na voljo samo v informativne namene. Ni na voljo ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
Vir: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss