Ο χάκερ που είναι υπεύθυνος για την κλοπή 100 εκατομμυρίων δολαρίων από το Horizon, μια γέφυρα διασταυρούμενης αλυσίδας που συνδέεται με το πρωτόκολλο blockchain Harmony, έχει αρχίσει να ξεπλένει τα κεφάλαια, σύμφωνα με εκθέσεις από τον PeckShield.
Τα δεδομένα από το Etherscan δείχνουν ότι το πορτοφόλι που χρησιμοποιήθηκε από τον χάκερ στην επίθεση έστειλε περίπου 18,000 ETH (21 εκατομμύρια δολάρια) σε άλλο πορτοφόλι. Ο χάκερ χρησιμοποίησε αυτό το άλλο πορτοφόλι για να εκταμιεύσει τα κεφάλαια σε τρεις άλλες διευθύνσεις, στέλνοντας περίπου 6,000 ETH (7 εκατομμύρια δολάρια η καθεμία).
Η πρώτη ενδιάμεση διεύθυνση έχει ήδη ξεπλύνει τα κεφάλαια που έλαβε μέσω της Tornado Cash, μιας υπηρεσίας ανάμειξης νομισμάτων. Το δεύτερο πορτοφόλι βρίσκεται στη διαδικασία να το κάνει σε παρτίδες των 100 ETH (116,000 $), ενώ το τρίτο πορτοφόλι εξακολουθεί να έχει τα 6,000 ETH από τη στιγμή της δημοσίευσης.
Αυτές οι μεταφορές κεφαλαίων γίνονται ακόμη και όταν η Harmony πρόσφερε επιβράβευση 1 εκατομμυρίου δολαρίων για την επιστροφή των κλεμμένων κεφαλαίων. Το έργο blockchain προσφέρθηκε ακόμη και να παραιτηθεί από οποιαδήποτε ενέργεια επιβολής του νόμου σε περίπτωση που ο χάκερ επιστρέψει τα κλεμμένα περιουσιακά στοιχεία κρυπτογράφησης.
Το πορτοφόλι του χάκερ εξακολουθεί να περιέχει πάνω από 80 εκατομμύρια δολάρια σε μάρκες ETH καθώς και άλλα μάρκα αξίας περίπου 65,000 δολαρίων που κλάπηκαν κατά τη διάρκεια της εκμετάλλευσης της γέφυρας από την ώρα του τύπου.
Η επίθεση στη γέφυρα Horizon της Πέμπτης είδε την κλοπή περισσότερων από 85,000 ETH αξίας 98 εκατομμυρίων δολαρίων εκείνη την εποχή. Εμπειρογνώμονες ασφαλείας όπως ο Mudit Gupta, ο επικεφαλής αξιωματικός ασφάλειας πληροφοριών στο Polygon, λένε ότι η παραβίαση συνέβη επειδή το πορτοφόλι πολλαπλών υπογραφών της γέφυρας παραβιάστηκε, όπως είχε αναφερθεί προηγουμένως από το The Block.
Τα πορτοφόλια με υπογραφή Muti λειτουργούν έχοντας ένα έξυπνο συμβόλαιο με πολλά ιδιωτικά κλειδιά που ελέγχουν τη χρήση του πορτοφολιού. Το έξυπνο συμβόλαιο συνήθως περιλαμβάνει μια διάταξη για τον ελάχιστο αριθμό κλειδιών που απαιτούνται για την έγκριση μιας συναλλαγής. Ως εκ τούτου, αυτά τα κλειδιά μοιράζονται μεταξύ διαφορετικών προσώπων με τη λογική ότι η αποκεντρωμένη διαδικασία έγκρισης θα καταστήσει πιο δύσκολο για κακόβουλους παράγοντες να εισβάλουν στο πορτοφόλι.
Υπάρχει, ωστόσο, το πρόβλημα του ορισμού ενός χαμηλού ελάχιστου αριθμού κλειδιών για την έγκριση συναλλαγών. Σύμφωνα με πληροφορίες, αυτό συνέβη στην επίθεση στο Horizon. Σύμφωνα με τον Gupta, η γέφυρα ορίστηκε σε ένα "2 από 5 multi-sig". Αυτό σημαίνει ότι ο χάκερ χρειαζόταν μόνο να παραβιάσει δύο από τα κλειδιά για να κλέψει τα χρήματα.
Μια παρόμοια κατάσταση οδήγησε επίσης στην παραβίαση της γέφυρας Ronin τον Μάρτιο, όταν οι χάκερ έκλεψαν κρυπτονομίσματα αξίας περίπου 600 εκατομμυρίων δολαρίων. Ο επιτιθέμενος Roin - που αργότερα αναγνωρίστηκε από την αμερικανική κυβέρνηση ως η συνδεδεμένη με τη Βόρεια Κορέα ομάδα hacking Lazarus - παραβίασε πέντε από τους εννέα επικυρωτές που χρησιμοποιούνται από το πρωτόκολλο της γέφυρας.
© 2022 The Block Crypto, Inc. Με επιφύλαξη παντός δικαιώματος. Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
Πηγή: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss