Analiza verige kaže, da so severnokorejski hekerji, ki so odgovorni za vdor v Harmonyjev most Horizon, vikend preživeli v poskusu premikanja nekaterih nezakonitih sredstev.
Uporaba tirni top, sistem pametnih pogodb, ki sproži tisto, kar je znano kot »Zero Knowledge Proof«, so hekerji poskušali premakniti nezakonita sredstva prek šestih različnih borz, od katerih je bilo več obveščenih čez vikend.
Vsaj dve borzi, Binance in Huobi, sta se lahko hitro premaknili in zamrznili vsaj del opranih sredstev.
Premiki prihajajo več kot teden dni po FBI prijavljeni Skupina Lazarus, ki je povezana z Demokratično ljudsko republiko Severno Korejo (DPRK), je odgovorna za izkoriščanje Harmonyjevega protokola Horizon, ki je skupno videl več kot $ 100 milijonov vrednosti kriptovalute izginile v napadu junija 2022.
FBI trdi, da ta in drugi podobni napadi spodbujajo, da "DNRK uporablja nezakonite dejavnosti - vključno s kibernetskim kriminalom in krajo virtualne valute - za ustvarjanje prihodkov za režim."
Od leta 2017 je skupina ukradla kriptovalute v vrednosti 1.2 milijarde dolarjev, poroča Associated Press poročati.
Največji med njimi je bil 624 milijonov dolarjev vreden vdor aprila lani v omrežje Ronin, povezavo stranske verige Axie Infinity z omrežjem Ethereum.
Od širjenja decentraliziranih financ ali DeFi so napadi na mostove vse pogostejši.
Katere so običajne vrste izkoriščanja mostov?
Izkoriščanje mostov v svetu blockchaina je pogosto prefinjeno in predvidljivo zaradi napak v kodi ali razkritih kriptografskih ključev. Nekaj najpogostejših izkoriščanj mostov vključuje:
- Lažni depoziti: V tem scenariju zlobni igralec ustvari dogodek lažnega depozita, ne da bi dejansko položil sredstva, ali uporabi žeton brez vrednosti za infiltracijo v omrežje, kot se je zgodilo pri financah Qubit kramp lanskega januarja.
- Napake validatorja: Mostovi potrdijo depozite, preden dovolijo prenose. Hekerji lahko izkoristijo napako v postopku preverjanja z ustvarjanjem lažnih depozitov, ki so se zgodili med črvino kramp kjer je bila izkoriščena napaka v validaciji digitalnega podpisa.
- Prevzem validatorja: Tukaj napadalci iščejo ranljivost tako, da poskušajo pridobiti nadzor nad večino validatorjev s prevzemom določenega števila glasov za odobritev novih prenosov. Vdor v omrežje Ronin je primer, ko je bilo ogroženih pet od devetih validatorjev.
Pomembno pa je omeniti, da je najpogostejši dejavnik pri podvigih človeška napaka. Namesto da bi se osredotočali zgolj na pomanjkljivosti mostov, lahko preiskave po vdorih običajno popravijo varnostne popravke, vendar šele potem, ko je škoda že storjena.
Sama velikost teh podvigov je skrb vzbujajoča za razvijalce blockchain. Drugi pomembni podvigi mostov iz leta 2022 vključujejo:
- Februar: Wormhole - 375 milijonov dolarjev
- Marec: most Ronin - 624 milijonov dolarjev
- Avgust: Nomad Bridge - 190 milijonov dolarjev
- September: Wintermute - 160 milijonov dolarjev
Vir: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/