Haker odgovoran za krađu 100 milijuna dolara s Horizona, križnog lančanog mosta povezanog s Harmony blockchain protokolom, počeo je s pranjem sredstava, navodi izvješća od PeckShielda.
Podaci iz Etherscana pokazuju da je novčanik koji je haker koristio u napadu poslao oko 18,000 ETH (21 milijun dolara) u drugi novčanik. Haker je koristio ovaj drugi novčanik za isplatu sredstava na tri druge adrese, poslavši oko 6,000 ETH (po 7 milijuna dolara).
Prva posrednička adresa već je oprala sredstva primljena putem Tornado Casha, usluge miješanja novčića. Drugi novčanik je u procesu izrade u serijama od 100 ETH (116,000 USD), dok treći novčanik još uvijek ima 6,000 ETH u trenutku objavljivanja.
Ovi prijenosi sredstava dolaze čak i kada je Harmony ponudio nagradu od milijun dolara za povrat ukradenih sredstava. Projekt blockchain čak je ponudio odustajanje od bilo kakve radnje za provođenje zakona ako haker vrati ukradenu kripto imovinu.
Hakerov novčanik još uvijek sadrži više od 80 milijuna dolara u ETH tokenima, kao i oko 65,000 dolara vrijednih drugih tokena ukradenih tijekom eksploatacije mosta do trenutka tiska.
U napadu na most Horizon u četvrtak ukradeno je više od 85,000 ETH u vrijednosti od 98 milijuna dolara u to vrijeme. Stručnjaci za sigurnost poput Mudita Gupte, glavnog službenika za informacijsku sigurnost u Polygonu, kažu da se hakiranje dogodilo jer je ugrožen novčanik mosta s više potpisa, kao što je ranije izvijestio The Block.
Muti-signature novčanici funkcioniraju tako da imaju pametni ugovor s nekoliko privatnih ključeva koji kontroliraju korištenje novčanika. Pametni ugovor obično uključuje odredbu o minimalnom broju ključeva potrebnih za odobravanje transakcije. Kao takvi, ovi se ključevi dijele među različitim osobama s logikom da će decentralizirani proces odobravanja otežati zlonamjernim akterima provalu u novčanik.
Međutim, postoji problem postavljanja niskog minimalnog broja ključeva za odobravanje transakcija. To je navodno bio slučaj u napadu Horizon. Prema Gupti, most je postavljen na "2 od 5 višeznačnih". To znači da je haker trebao kompromitirati samo dva ključa kako bi ukrao sredstva.
Slična situacija dovela je i do hakiranja Ronin mosta u ožujku, kada su hakeri ukrali kriptovalute u vrijednosti od oko 600 milijuna dolara. Napadač Roin - kojeg je američka vlada kasnije identificirala kao hakersku grupu Lazarus - ugrozio je pet od devet validatora koje koristi protokol mosta.
© 2022. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicijski, financijski ili drugi savjeti.
Izvor: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss