Ang hacker na responsable sa pagnanakaw ng $100 milyon mula sa Horizon, isang cross-chain bridge na nakatali sa Harmony blockchain protocol, ay nagsimulang mag-launder ng mga pondo, ayon sa ulat sa pamamagitan ng PeckShield.
Ipinapakita ng data mula sa Etherscan ang wallet na ginamit ng hacker sa pag-atake na nagpadala ng humigit-kumulang 18,000 ETH ($21 milyon) sa isa pang wallet. Ginamit ng hacker ang ibang wallet na ito upang ibigay ang mga pondo sa tatlong iba pang mga address, na nagpapadala ng humigit-kumulang 6,000 ETH ($7 milyon bawat isa).
Ang unang tagapamagitan na address ay na-launder na ang mga natanggap na pondo sa pamamagitan ng Tornado Cash, isang serbisyo sa paghahalo ng barya. Ang pangalawang wallet ay nasa proseso ng paggawa nito sa mga batch ng 100 ETH ($116,000) habang ang ikatlong wallet ay mayroon pa ring 6,000 ETH sa oras ng pag-publish.
Ang mga paglilipat ng pondo na ito ay dumarating kahit na nag-alok si Harmony ng $1 milyon na pabuya para sa pagbabalik ng mga ninakaw na pondo. Nag-alok pa ang proyekto ng blockchain na talikuran ang anumang aksyon sa pagpapatupad ng batas sakaling ibalik ng hacker ang mga ninakaw na asset ng crypto.
Ang pitaka ng hacker ay nagtataglay pa rin ng mahigit $80 milyon sa mga token ng ETH pati na rin ang humigit-kumulang $65,000 na halaga ng iba pang mga token na ninakaw sa panahon ng pagsasamantala sa tulay sa oras ng pag-uulat.
Nakita ng pag-atake sa Horizon bridge noong Huwebes ang pagnanakaw ng higit sa 85,000 ETH na nagkakahalaga ng $98 milyon noong panahong iyon. Ang mga eksperto sa seguridad tulad ni Mudit Gupta, ang punong opisyal ng seguridad ng impormasyon sa Polygon, ay nagsabi na nangyari ang pag-hack dahil nakompromiso ang multi-signature wallet ng tulay, tulad ng iniulat ng The Block.
Gumagana ang mga muti-signature na wallet sa pamamagitan ng pagkakaroon ng smart contract na may ilang pribadong key na kumokontrol sa paggamit ng wallet. Ang matalinong kontrata ay karaniwang may kasamang probisyon para sa minimum na bilang ng mga susi na kinakailangan upang aprubahan ang isang transaksyon. Dahil dito, ang mga susi na ito ay ibinabahagi sa iba't ibang tao na may lohika na ang desentralisadong proseso ng pag-apruba ay magpapahirap sa mga malisyosong aktor na makapasok sa pitaka.
Gayunpaman, mayroong problema sa pagtatakda ng mababang minimum na bilang ng mga susi upang maaprubahan ang mga transaksyon. Ito ay naiulat na nangyari sa pag-atake sa Horizon. Ayon kay Gupta, ang tulay ay nakatakda sa isang "2 sa 5 multi-sig." Nangangahulugan ito na kailangan lang ng hacker na ikompromiso ang dalawa sa mga susi para nakawin ang mga pondo.
Ang isang katulad na sitwasyon ay humantong din sa Ronin bridge hack noong Marso, nang ang mga hacker ay nagnakaw ng humigit-kumulang $600 milyon na halaga ng crypto. Ang Roin attacker — kalaunan ay kinilala ng gobyerno ng US bilang ang North Korea-tied hacking group na Lazarus — ay nakompromiso ang lima sa siyam na validator na ginamit ng bridge protocol.
© 2022 Ang Block Crypto, Inc. Lahat ng Karapatan ay Nakareserba. Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pinansiyal, o iba pang payo.
Pinagmulan: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss