Analiza łańcuchowa pokazuje, że północnokoreańscy hakerzy odpowiedzialni za włamanie do mostu Harmony's Horizon spędzili weekend na próbach przeniesienia części nielegalnych funduszy.
Korzystanie z Railgun, system inteligentnych kontraktów, który inicjuje tzw. „Zero Knowledge Proof”, hakerzy próbowali przenieść nielegalne fundusze przez sześć różnych giełd, z których kilka zostało powiadomionych w weekend.
Co najmniej dwie giełdy, Binance i Huobi, były w stanie działać szybko i zamrozić przynajmniej część wypranych środków.
Ruchy pojawiają się ponad tydzień po FBI Deklarowana Grupa Lazarus, która ma powiązania z Północno-Demokratyczną Republiką Ludowo-Koreańską (KRLD), jest odpowiedzialna za wykorzystanie protokołu Horyzont Harmony, który w sumie widział ponad $ 100 mln wartości kryptowaluty zniknęło podczas ataku w czerwcu 2022 r.
FBI twierdzi, że ten atak i inne mu podobne pobudzają „wykorzystywanie przez KRLD nielegalnych działań – w tym cyberprzestępczości i kradzieży wirtualnej waluty – w celu generowania dochodów dla reżimu”.
Według an Associated Press zgłosić.
Największym z nich było włamanie o wartości 624 milionów dolarów w kwietniu zeszłego roku do sieci Ronin, bocznego łańcucha Axie Infinity do sieci Ethereum.
Od czasu rozpowszechnienia się zdecentralizowanych finansów (DeFi) ataki mostowe stają się coraz bardziej powszechne.
Jakie są popularne rodzaje exploitów na mostach?
Eksploatacja mostów w świecie blockchain jest często wyrafinowana i przewidywalna z powodu błędów w kodzie lub wycieku kluczy kryptograficznych. Niektóre z najczęstszych exploitów na mostach obejmują:
- Fałszywe depozyty: W tym scenariuszu zły aktor tworzy fałszywe zdarzenie depozytowe bez deponowania środków lub używa bezwartościowego tokena do infiltracji sieci, takiej jak ta, która miała miejsce w przypadku finansów Qubit siekać Zeszłego stycznia.
- Wady walidatora: Mosty weryfikują depozyty przed zezwoleniem na przelewy. Hakerzy mogą wykorzystać lukę w procesie sprawdzania poprawności, tworząc fałszywe depozyty, które miały miejsce podczas tunelu czasoprzestrzennego siekać gdzie wykorzystano lukę w walidacji podpisu cyfrowego.
- Przejęcie walidatora: W tym przypadku atakujący szukają luki w zabezpieczeniach, próbując przejąć kontrolę nad większością walidatorów, przejmując określoną liczbę głosów w celu zatwierdzenia nowych transferów. Hack Ronin Network to przykład, w którym pięć z dziewięciu walidatorów zostało narażonych na szwank.
Należy jednak zauważyć, że najczęstszym czynnikiem w przypadku exploitów jest błąd ludzki. Zamiast skupiać się wyłącznie na wadach mostów, dochodzenia po włamaniu są zwykle w stanie załatać poprawki bezpieczeństwa, ale dopiero po wyrządzeniu szkody.
Sama skala tych exploitów jest niepokojąca dla programistów blockchain. Inne godne uwagi exploity na mostach z 2022 r. obejmują:
- Luty: Tunel czasoprzestrzenny — 375 milionów dolarów
- Marzec: Ronin Bridge — 624 miliony dolarów
- Sierpień: Nomad Bridge — 190 milionów dolarów
- Wrzesień: Wintermute — 160 milionów dolarów
Źródło: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/