Harmony plokiahela protokolliga seotud ahelatevaheliselt sillalt Horizon 100 miljoni dollari varastamise eest vastutav häkker on alustanud rahapesu, teatasid. aruanded autor PeckShield.
Etherscani andmed näitavad, et häkkeri rünnakus kasutatud rahakott saatis teise rahakotti välja umbes 18,000 21 ETH (6,000 miljonit dollarit). Häkker kasutas seda teist rahakotti raha väljamaksmiseks kolmele teisele aadressile, saates umbes 7 ETH (igaüks XNUMX miljonit dollarit).
Esimesel vahendajaaadressil on juba müntide segamisteenuse Tornado Cash kaudu saadud raha pestud. Teine rahakott on seda tegemas 100 ETH (116,000 6,000 dollari) kaupa, samas kui kolmandas rahakotis on avaldamise seisuga endiselt sees XNUMX ETH.
Need rahaülekanded tulevad isegi siis, kui Harmony pakkus varastatud raha tagastamise eest miljon dollarit. Plokiahela projekt on isegi pakkunud loobumist kõigist õiguskaitsemeetmetest, kui häkker varastatud krüptovara tagastab.
Häkkeri rahakotis on pressiaja seisuga endiselt üle 80 miljoni dollari ETH-märke ja umbes 65,000 XNUMX dollari väärtuses muid silla ekspluateerimise käigus varastatud žetoone.
Neljapäevases Horizoni sillarünnakus varastati tollal rohkem kui 85,000 98 ETH-d väärtuses XNUMX miljonit dollarit. Turvaeksperdid, nagu Polygoni infoturbe juht Mudit Gupta, väidavad, et häkkimine juhtus seetõttu, et silla mitme allkirjaga rahakott oli ohustatud, nagu The Block varem teatas.
Mutisignatuuriga rahakotid töötavad nii, et neil on nutikas leping mitme privaatvõtmega, mis kontrollivad rahakoti kasutamist. Nutikas leping sisaldab tavaliselt sätet tehingu kinnitamiseks vajaliku minimaalse võtmete arvu kohta. Sellisena jagatakse neid võtmeid erinevate isikute vahel sellise loogikaga, et detsentraliseeritud heakskiitmisprotsess muudab pahatahtlike osalejate rahakotti tungimise raskemaks.
Siiski on probleem tehingute kinnitamiseks kasutatavate võtmete väikese minimaalse arvu määramisega. Väidetavalt juhtus see Horizoni rünnaku puhul. Gupta sõnul oli sild seatud "mitme sigiga 2/5". See tähendab, et häkker pidi raha varastamiseks kahjustama ainult kahte võtit.
Sarnane olukord viis märtsis ka Ronini silla häkkimiseni, kui häkkerid varastasid umbes 600 miljoni dollari väärtuses krüptovarasid. Roini ründaja, kelle USA valitsus tuvastas hiljem kui Põhja-Koreaga seotud häkkimisrühmitust Lazarus, kahjustas üheksast sillaprotokolli kasutatavast valideerijast viis.
© 2022 The Block Crypto, Inc. Kõik õigused kaitstud. See artikkel on esitatud ainult informatiivsel eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- ega muu nõuandena.
Allikas: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss