Hakeris, kurš ir atbildīgs par 100 miljonu ASV dolāru nozagšanu no Horizon, kas ir šķērsķēžu tilts, kas saistīts ar Harmony blokķēdes protokolu, ir sācis līdzekļu atmazgāšanu, liecina informācija ziņojumi autors PeckShield.
Etherscan dati liecina, ka hakeris uzbrukumā izmantotais maks uz citu maku nosūtīja aptuveni 18,000 21 ETH (6,000 miljons ASV dolāru). Hakeris izmantoja šo citu maku, lai izmaksātu līdzekļus uz trim citām adresēm, nosūtot aptuveni 7 ETH (katra XNUMX miljoni USD).
Pirmajā starpnieka adresē jau ir atmazgāti līdzekļi, kas saņemti, izmantojot monētu jaukšanas pakalpojumu Tornado Cash. Otrajā makā tas tiek darīts 100 ETH (116,000 6,000 $), savukārt trešajā makā publicēšanas brīdī joprojām ir XNUMX ETH.
Šie līdzekļu pārskaitījumi notiek pat tad, kad Harmony piedāvāja 1 miljona dolāru atlīdzību par nozagto līdzekļu atgriešanu. Blokķēdes projekts ir pat piedāvājis atteikties no jebkādām tiesībaizsardzības darbībām, ja hakeris atdos nozagtos kriptovalūtus.
Hakera makā joprojām ir vairāk nekā 80 miljoni USD ETH žetonos, kā arī aptuveni 65,000 XNUMX USD vērti citi žetoni, kas nozagti tilta ekspluatācijas laikā.
Ceturtdienas uzbrukumā Horizon tiltam tajā laikā tika nozagti vairāk nekā 85,000 98 ETH XNUMX miljonu ASV dolāru vērtībā. Drošības eksperti, piemēram, Poligona informācijas drošības virsnieks Mudits Gupta, apgalvo, ka uzlaušana notikusi, jo tika apdraudēts tilta maciņš ar vairākiem parakstiem, kā iepriekš ziņoja The Block.
Muti-signature maki darbojas, noslēdzot viedo līgumu ar vairākām privātajām atslēgām, kas kontrolē maka lietošanu. Viedais līgums parasti ietver nosacījumu par minimālo atslēgu skaitu, kas nepieciešams darījuma apstiprināšanai. Tādējādi šīs atslēgas tiek koplietotas dažādām personām, un loģika ir tāda, ka decentralizētais apstiprināšanas process apgrūtinās ļaunprātīgu dalībnieku uzlaušanu makā.
Tomēr pastāv problēma ar zema minimālā atslēgu skaita iestatīšanu darījumu apstiprināšanai. Tiek ziņots, ka tas notika uzbrukumā Horizon. Saskaņā ar Gupta teikto, tilts tika iestatīts uz “2 no 5 vairākiem signāliem”. Tas nozīmē, ka hakeram vajadzēja tikai uzlauzt divas atslēgas, lai nozagtu līdzekļus.
Līdzīga situācija izraisīja arī Roninas tilta uzlaušanu martā, kad hakeri nozaga kriptovalūtu aptuveni 600 miljonu dolāru vērtībā. Roina uzbrucējs, kuru ASV valdība vēlāk identificēja kā ar Ziemeļkoreju saistītu hakeru grupu Lazarus, apdraudēja piecus no deviņiem tilta protokolā izmantotajiem pārbaudītājiem.
© 2022 The Block Crypto, Inc. Visas tiesības aizsargātas. Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridiskas, nodokļu, investīciju, finanšu vai citas konsultācijas.
Avots: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss