Haker odgovoran za krađu 100 miliona dolara sa Horizonta, unakrsnog mosta povezanog sa Harmony blockchain protokolom, počeo je da pere sredstva, navodi se izvještaja od PeckShield.
Podaci iz Etherscana pokazuju da je novčanik koji je haker koristio u napadu poslao oko 18,000 ETH (21 milion dolara) u drugi novčanik. Haker je koristio ovaj drugi novčanik za isplatu sredstava na tri druge adrese, poslavši oko 6,000 ETH (po 7 miliona dolara).
Prva posrednička adresa je već oprala sredstva primljena preko Tornado Cash-a, servisa za miješanje novčića. Drugi novčanik je u procesu izrade u serijama od 100 ETH (116,000 dolara), dok treći novčanik još uvijek ima 6,000 ETH u trenutku objavljivanja.
Ovi transferi sredstava dolaze čak i kada je Harmony ponudio nagradu od milion dolara za vraćanje ukradenih sredstava. Blockchain projekat je čak ponudio odustajanje od bilo kakve radnje za provođenje zakona ako haker vrati ukradenu kripto imovinu.
Hakerov novčanik još uvijek sadrži više od 80 miliona dolara u ETH tokenima, kao i oko 65,000 dolara vrijednih drugih tokena ukradenih tokom eksploatacije mosta u vrijeme štampe.
U napadu na most Horizon u četvrtak ukradeno je više od 85,000 ETH u vrijednosti od 98 miliona dolara u to vrijeme. Stručnjaci za sigurnost kao što je Mudit Gupta, glavni službenik za informacijsku sigurnost u Polygonu, kažu da se hakiranje dogodilo zato što je novčanik sa više potpisa mosta kompromitovan, kao što je ranije izvijestio The Block.
Muti-signature novčanici rade tako što imaju pametni ugovor s nekoliko privatnih ključeva koji kontroliraju korištenje novčanika. Pametni ugovor obično uključuje odredbu o minimalnom broju ključeva potrebnih za odobravanje transakcije. Kao takvi, ovi ključevi se dijele među različitim osobama s logikom da će decentralizirani proces odobravanja otežati zlonamjernim akterima da provale u novčanik.
Međutim, postoji problem postavljanja niskog minimalnog broja ključeva za odobravanje transakcija. To je navodno bio slučaj u napadu Horizonta. Prema Gupti, most je postavljen na "2 od 5 višeznačnih". To znači da je hakeru trebalo samo da kompromituje dva ključa da bi ukrao sredstva.
Slična situacija je dovela i do hakovanja Ronin mosta u martu, kada su hakeri ukrali kriptovalute u vrijednosti od oko 600 miliona dolara. Napadač Roin - kasnije ga je američka vlada identifikovala kao hakersku grupu Lazarus - ugrozio je pet od devet validatora koje koristi protokol mosta.
© 2022. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicioni, finansijski ili drugi savjeti.
Izvor: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss