Pagsusuri sa on-chain ay nagpapakita na ang mga hacker ng North Korean na responsable para sa Harmony's Horizon bridge hack ay ginugol ang katapusan ng linggo sa pagtatangkang ilipat ang ilan sa mga ipinagbabawal na pondo.
paggamit Railgun, isang matalinong sistema ng kontrata na nagpapasimula ng tinatawag na "Zero Knowledge Proof," tinangka ng mga hacker na ilipat ang mga ipinagbabawal na pondo sa pamamagitan ng anim na magkakaibang mga palitan, na ang ilan ay naabisuhan sa katapusan ng linggo.
Hindi bababa sa dalawa sa mga palitan, Binance at Huobi, ay nagawang kumilos nang mabilis at nag-freeze ng hindi bababa sa isang bahagi ng mga na-launder na pondo.
Dumating ang mga paggalaw higit sa isang linggo pagkatapos ng FBI ipinahayag Lazarus group, na may mga link sa Democratic People's Republic of North Korea (DPRK), bilang responsable sa pagsasamantala sa Harmony's Horizon Protocol, na sa kabuuan ay nakakuha ng higit sa $ 100 Milyon Ang halaga ng cryptocurrency ay nawala sa isang pag-atake noong Hunyo 2022.
Ang pag-atakeng iyon at ang iba pang katulad nito, ayon sa FBI, ay nag-uudyok sa “paggamit ng DPRK ng mga ipinagbabawal na aktibidad—kabilang ang cybercrime at virtual na pagnanakaw ng pera—upang makabuo ng kita para sa rehimen.”
Mula noong 2017, $1.2 bilyon na halaga ng crypto ang ninakaw ng grupo, ayon sa isang Associated Press ulat.
Ang pinakamalaki ay ang $624 milyon na hack noong nakaraang Abril ng Ronin Network, ang side-chain link ng Axie Infinity sa Ethereum network.
Dahil ang paglaganap ng desentralisadong pananalapi, o DeFi, ang mga pag-atake sa tulay ay nagiging mas karaniwan.
Ano ang mga karaniwang uri ng pagsasamantala sa tulay?
Ang pagsasamantala ng mga tulay sa mundo ng blockchain ay madalas na sopistikado at predictable dahil sa mga code bug o mga leaked na cryptographic key. Ang ilan sa mga pinakakaraniwang pagsasamantala sa tulay ay kinabibilangan ng:
- Mga Maling Deposito: Sa sitwasyong ito, ang isang masamang aktor ay gumagawa ng isang pekeng kaganapan sa pagdedeposito nang hindi aktwal na nagdedeposito ng mga pondo o gumagamit ng walang halagang token upang makalusot sa isang network, tulad ng nangyari sa pananalapi ng Qubit magtadtad noong nakaraang Enero.
- Mga Kakulangan ng Validator: Ang mga tulay ay nagpapatunay ng mga deposito bago payagan ang mga paglilipat. Maaaring samantalahin ng mga hacker ang isang depekto sa proseso ng pagpapatunay sa pamamagitan ng paglikha ng mga pekeng deposito, na naganap sa panahon ng Wormhole magtadtad kung saan ang isang depekto sa digital signature validation ay pinagsamantalahan.
- Pagkuha ng Validator: Dito naghahanap ang mga umaatake ng kahinaan sa pamamagitan ng pagtatangkang makakuha ng kontrol sa karamihan ng mga validator sa pamamagitan ng pagkuha sa isang tiyak na bilang ng mga boto upang aprubahan ang mga bagong paglilipat. Ang Ronin Network hack ay isang halimbawa kung saan lima sa siyam na validator ang nakompromiso.
Mahalagang tandaan, gayunpaman, na ang pinakakaraniwang salik sa mga pagsasamantala ay ang pagkakamali ng tao. Sa halip na tumuon lamang sa mga pagkukulang ng mga tulay, ang mga pagsisiyasat sa post-hack ay kadalasang nakakapag-patch ng mga pag-aayos sa seguridad, ngunit pagkatapos lamang na magawa ang pinsala.
Ang napakalaking magnitude ng mga pagsasamantalang ito ay tungkol sa mga developer ng blockchain. Ang iba pang kapansin-pansing pagsasamantala sa tulay mula 2022 ay kinabibilangan ng:
- Pebrero: Wormhole — $375 milyon
- Marso: Ronin Bridge — $624 milyon
- Agosto: Nomad Bridge — $190 milyon
- Setyembre: Wintermute — $160 milyon
Pinagmulan: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/