هکری که مسئول دزدی 100 میلیون دلاری از Horizon، یک پل زنجیره ای متقابل متصل به پروتکل بلاک چین هارمونی است، شروع به پولشویی کرده است. گزارش توسط PeckShield.
داده های Etherscan نشان می دهد که کیف پول مورد استفاده هکر در حمله حدود 18,000 ETH (21 میلیون دلار) را به کیف پول دیگری ارسال کرده است. هکر از این کیف پول دیگر برای پرداخت وجوه به سه آدرس دیگر استفاده کرد و حدود 6,000 ETH (هر کدام 7 میلیون دلار) ارسال کرد.
اولین آدرس واسطه قبلاً وجوه دریافتی را از طریق Tornado Cash، یک سرویس مخلوط کردن سکه، شسته است. کیف پول دوم در حال انجام این کار در دسته های 100 اتریوم (116,000 دلار) است، در حالی که کیف پول سوم هنوز تا زمان انتشار دارای 6,000 ETH است.
این انتقال وجه حتی زمانی انجام می شود که هارمونی یک جایزه 1 میلیون دلاری برای بازگرداندن وجوه دزدیده شده پیشنهاد کرده است. پروژه بلاک چین حتی پیشنهاد داده است که در صورت بازگرداندن هکر دارایی های رمزنگاری شده سرقت شده از هرگونه اقدام اجرای قانون چشم پوشی کند.
کیف پول هکر هنوز بیش از 80 میلیون دلار توکن ETH و همچنین حدود 65,000 دلار توکن های دیگر دزدیده شده در طول بهره برداری از پل تا زمان انتشار دارد.
حمله روز پنجشنبه به پل Horizon شاهد سرقت بیش از 85,000 ETH به ارزش 98 میلیون دلار در آن زمان بود. کارشناسان امنیتی مانند Mudit Gupta، افسر ارشد امنیت اطلاعات در Polygon، میگویند که این هک به این دلیل اتفاق افتاده است که کیف پول چند امضایی پل، همانطور که قبلا توسط The Block گزارش شده بود، در معرض خطر قرار گرفته بود.
کیف پولهای دارای امضای Muti با داشتن یک قرارداد هوشمند با چندین کلید خصوصی که استفاده از کیف پول را کنترل میکنند، کار میکنند. قرارداد هوشمند معمولاً شامل شرطی برای حداقل تعداد کلیدهای مورد نیاز برای تأیید یک تراکنش است. به این ترتیب، این کلیدها بین افراد مختلف به اشتراک گذاشته می شوند، با این منطق که فرآیند تأیید غیرمتمرکز، نفوذ به کیف پول را برای عوامل مخرب دشوارتر می کند.
با این حال، مشکل تنظیم حداقل تعداد کلید برای تأیید تراکنش ها وجود دارد. طبق گزارشات، این مورد در حمله Horizon وجود داشت. به گفته گوپتا، پل روی «2 از 5 چند سیگ» تنظیم شده بود. این بدان معناست که هکر فقط باید دو کلید را برای سرقت وجوه به خطر بیاندازد.
وضعیت مشابه همچنین منجر به هک پل رونین در ماه مارس شد، زمانی که هکرها حدود 600 میلیون دلار ارز دیجیتال را سرقت کردند. مهاجم Roin - که بعداً توسط دولت ایالات متحده به عنوان گروه هکر لازاروس وابسته به کره شمالی شناسایی شد - پنج مورد از XNUMX تأیید کننده مورد استفاده توسط پروتکل پل را به خطر انداخت.
© 2022 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.
منبع: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss