Haker odpowiedzialny za kradzież 100 milionów dolarów z Horizon, mostu międzyłańcuchowego powiązanego z protokołem Harmony blockchain, zaczął prać fundusze. Raporty przez PeckShield.
Dane z Etherscan pokazują, że portfel użyty przez hakera w ataku wysłał do innego portfela około 18,000 21 ETH (6,000 milionów dolarów). Haker użył tego drugiego portfela do wypłaty środków na trzy inne adresy, wysyłając około 7 ETH (po XNUMX milionów dolarów każdy).
Pierwszy adres pośredni wyprał już środki otrzymane za pośrednictwem Tornado Cash, usługi mieszania monet. Drugi portfel jest w toku w partiach po 100 ETH (116,000 6,000 USD), podczas gdy w trzecim portfelu nadal znajduje się XNUMX ETH w momencie publikacji.
Te transfery środków mają miejsce nawet wtedy, gdy Harmony zaoferowała nagrodę w wysokości 1 miliona dolarów za zwrot skradzionych środków. Projekt blockchain zaproponował nawet odstąpienie od wszelkich działań organów ścigania, jeśli haker zwróci skradzione aktywa kryptograficzne.
Portfel hakera nadal zawiera ponad 80 milionów dolarów w tokenach ETH, a także około 65,000 XNUMX dolarów innych tokenów skradzionych podczas wykorzystywania mostu w czasie prasy.
Czwartkowy atak na most Horizon spowodował kradzież ponad 85,000 98 ETH o wartości wówczas XNUMX milionów dolarów. Eksperci ds. bezpieczeństwa, tacy jak Mudit Gupta, dyrektor ds. bezpieczeństwa informacji w firmie Polygon, twierdzą, że do włamania doszło w wyniku naruszenia bezpieczeństwa portfela mostu z wieloma podpisami, jak wcześniej informował The Block.
Portfele z mutacją podpisu działają dzięki inteligentnej umowie z kilkoma kluczami prywatnymi kontrolującymi korzystanie z portfela. Inteligentna umowa zazwyczaj zawiera zapis dotyczący minimalnej liczby kluczy wymaganych do zatwierdzenia transakcji. W związku z tym klucze te są udostępniane różnym osobom, przy czym logika polega na tym, że zdecentralizowany proces zatwierdzania utrudni złośliwym podmiotom włamanie się do portfela.
Pojawia się jednak problem z ustawieniem małej minimalnej liczby kluczy do zatwierdzania transakcji. Tak było podobno w przypadku ataku na Horizon. Według Gupty most został ustawiony na „2 z 5 multi-sig”. Oznacza to, że haker musiał złamać tylko dwa klucze, aby ukraść fundusze.
Podobna sytuacja doprowadziła również do włamania do mostu Ronin w marcu, kiedy hakerzy ukradli kryptowaluty o wartości około 600 milionów dolarów. Osoba atakująca z Roin — zidentyfikowana później przez rząd USA jako powiązana z Koreą Północną grupa hakerska Lazarus — złamała pięć z dziewięciu walidatorów używanych przez protokół mostu.
© 2022 The Block Crypto, Inc. Wszelkie prawa zastrzeżone. Ten artykuł służy wyłącznie celom informacyjnym. Nie jest oferowany ani przeznaczony do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss