تجزیه و تحلیل زنجیره ای نشان می دهد که هکرهای کره شمالی مسئول هک پل Horizon در هارمونی، آخر هفته را در تلاش برای انتقال برخی از وجوه غیرقانونی گذرانده اند.
با استفاده از Railgunهکرها، یک سیستم قرارداد هوشمند که آنچه را که به عنوان «ثبات دانش صفر» شناخته میشود، راهاندازی میکند، هکرها تلاش کردند وجوه غیرقانونی را از طریق شش صرافی مختلف منتقل کنند، که چند مورد از آنها در آخر هفته اطلاعرسانی شد.
حداقل دو صرافی، Binance و Huobi، توانستند به سرعت حرکت کنند و حداقل بخشی از وجوه شسته شده را مسدود کنند.
این تحرکات بیش از یک هفته پس از FBI انجام می شود اظهار شده گروه لازاروس که با جمهوری دموکراتیک خلق کره شمالی (DPRK) ارتباط دارد، مسئول بهره برداری از پروتکل افق هارمونی است که در مجموع بیش از 100 میلیون دلار ارزش ارز دیجیتال در ژوئن 2022 در حمله ای ناپدید شد.
FBI ادعا می کند که این حمله و سایر موارد مشابه آن، "استفاده کره شمالی از فعالیت های غیرقانونی - از جمله جرایم سایبری و سرقت ارز مجازی - را برای ایجاد درآمد برای رژیم تحریک می کند."
طبق یک گزارش، از سال 2017، 1.2 میلیارد دلار ارز دیجیتال توسط این گروه به سرقت رفته است. اسوشیتد پرس گزارش.
بزرگترین آنها هک 624 میلیون دلاری در آوریل گذشته شبکه رونین، پیوند زنجیره جانبی Axie Infinity به شبکه اتریوم بود.
از زمان گسترش امور مالی غیرمتمرکز یا DeFi، حملات پل به طور فزاینده ای رایج تر می شوند.
انواع متداول اکسپلویت پل چیست؟
بهره برداری از پل ها در دنیای بلاک چین به دلیل اشکالات کد یا کلیدهای رمزنگاری لو رفته، اغلب پیچیده و قابل پیش بینی است. برخی از رایج ترین بهره برداری های پل عبارتند از:
- سپرده های دروغین: در این سناریو، یک بازیگر بد یک رویداد سپرده جعلی را بدون واریز وجه ایجاد میکند یا از یک توکن بیارزش برای نفوذ به شبکه استفاده میکند، مانند آنچه در امور مالی Qubit رخ داده است. هک ژانویه گذشته
- نقص اعتبار سنجی: پل ها قبل از اجازه انتقال، سپرده ها را تایید می کنند. هکرها ممکن است با ایجاد سپرده های جعلی، که در طول کرم چاله رخ داده است، از یک نقص در فرآیند اعتبار سنجی سوء استفاده کنند. هک جایی که یک نقص در تأیید امضای دیجیتال مورد سوء استفاده قرار گرفت.
- تصاحب اعتبار سنجی: در اینجا مهاجمان با تلاش برای به دست آوردن کنترل بر اکثر اعتباردهنده ها با در اختیار گرفتن تعداد معینی از آرا برای تأیید نقل و انتقالات جدید، به دنبال آسیب پذیری هستند. هک شبکه Ronin مثالی است که در آن پنج اعتبار از XNUMX اعتبار سنجی در معرض خطر قرار گرفتند.
با این حال، توجه به این نکته مهم است که رایج ترین عامل در بین اکسپلویت ها خطای انسانی است. به جای تمرکز صرفاً بر روی کاستیهای پلها، تحقیقات پس از هک معمولاً میتوانند اصلاحات امنیتی را اصلاح کنند، اما فقط پس از اینکه آسیب قبلاً ایجاد شده باشد.
بزرگی این اکسپلویت ها برای توسعه دهندگان بلاک چین نگران کننده است. دیگر بهره برداری های پل قابل توجه از سال 2022 عبارتند از:
- فوریه: Wormhole - 375 میلیون دلار
- مارس: پل رونین - 624 میلیون دلار
- آگوست: پل عشایر - 190 میلیون دلار
- سپتامبر: Wintermute - 160 میلیون دلار
منبع: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/