Hacker zodpovědný za krádež 100 milionů dolarů z Horizon, křížového mostu spojeného s blockchainovým protokolem Harmony, začal podle něj prát peníze. Zprávy od PeckShield.
Data z Etherscan ukazují, že peněženka, kterou hacker při útoku použil, odeslala asi 18,000 21 ETH (6,000 milionů dolarů) do jiné peněženky. Hacker použil tuto druhou peněženku k vyplacení prostředků na tři další adresy a poslal asi 7 XNUMX ETH (každý XNUMX milionů dolarů).
První zprostředkovatelská adresa již vyprala prostředky získané prostřednictvím Tornado Cash, služby pro míchání mincí. Druhá peněženka je v procesu provádění v dávkách 100 ETH (116,000 6,000 $), zatímco třetí peněženka má v době zveřejnění stále XNUMX XNUMX ETH.
Tyto převody finančních prostředků přicházejí, i když Harmony nabídla odměnu 1 milion dolarů za vrácení ukradených finančních prostředků. Blockchainový projekt dokonce nabídl, že upustí od jakéhokoli zásahu donucovacích orgánů, pokud by hacker vrátil ukradená kryptoaktiva.
Hackerova peněženka stále drží více než 80 milionů dolarů v tokenech ETH a také dalších asi 65,000 XNUMX dolarů v hodnotě dalších tokenů ukradených během zneužití mostu v době tisku.
Čtvrteční útok na most Horizon přinesl krádež více než 85,000 98 ETH v hodnotě XNUMX milionů dolarů v té době. Bezpečnostní experti, jako je Mudit Gupta, ředitel informační bezpečnosti v Polygonu, tvrdí, že k hacknutí došlo proto, že byla kompromitována peněženka mostu s mnoha podpisy, jak již dříve uvedl The Block.
Peněženky s více podpisy fungují tak, že mají inteligentní smlouvu s několika soukromými klíči, které řídí používání peněženky. Inteligentní smlouva obvykle obsahuje ustanovení o minimálním počtu klíčů potřebných ke schválení transakce. Jako takové jsou tyto klíče sdíleny mezi různými osobami s logikou, že decentralizovaný schvalovací proces ztíží zlomyslným aktérům proniknout do peněženky.
Je zde však problém nastavení nízkého minimálního počtu klíčů pro schvalování transakcí. To byl údajně případ útoku Horizon. Podle Gupty byl most nastaven na „2 z 5 multi-sig“. To znamená, že hackerovi stačilo kompromitovat dva klíče, aby ukradl finanční prostředky.
Podobná situace vedla také k hacknutí mostu Ronin v březnu, kdy hackeři ukradli kryptoměny v hodnotě asi 600 milionů dolarů. Útočník Roin – později identifikovaný americkou vládou jako hackerská skupina Lazarus navázaná na Severní Koreu – kompromitoval pět z devíti validátorů používaných protokolem mostu.
© 2022 The Block Crypto, Inc. Všechna práva vyhrazena. Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.
Zdroj: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss