On-chain analýza ukazuje, že severokorejští hackeři zodpovědní za hacknutí mostu Harmony's Horizon strávili víkend pokusy o přesun některých nezákonných finančních prostředků.
Použití railgun, inteligentní smluvní systém, který spouští to, co je známé jako „Zero Knowledge Proof“, se hackeři pokusili přesunout nezákonné finanční prostředky prostřednictvím šesti různých burz, z nichž několik bylo informováno o víkendu.
Nejméně dvě z burz, Binance a Huobi, byly schopny jednat rychle a zmrazit alespoň část vypraných prostředků.
Pohyby přicházejí více než týden po FBI prohlásil, Lazarus group, která má vazby na Severokorejskou lidově demokratickou republiku (KLDR), je zodpovědná za využití Harmony's Horizon Protocol, který viděl celkem více než 100 milionu $ Hodnota kryptoměny zmizela při útoku v červnu 2022.
Tento útok a další jemu podobné, tvrdí FBI, podněcují „k tomu, aby KLDR používala nezákonné aktivity – včetně kyberzločinu a krádeží virtuální měny – k vytváření příjmů pro režim“.
Od roku 2017 skupina ukradla kryptoměny v hodnotě 1.2 miliardy dolarů. Associated Press nahlásit.
Největší z nich byl loni v dubnu hacknutí sítě Ronin Network za 624 milionů dolarů, což je postranní spojení Axie Infinity se sítí Ethereum.
Od rozšíření decentralizovaného financování neboli DeFi jsou útoky na mosty stále častější.
Jaké jsou běžné typy zneužití mostu?
Využití mostů ve světě blockchainu je často sofistikované a předvídatelné kvůli chybám v kódu nebo uniklým kryptografickým klíčům. Některé z nejběžnějších zneužití mostu zahrnují:
- Falešné vklady: V tomto scénáři špatný hráč vytvoří falešný vklad, aniž by skutečně vložil finanční prostředky, nebo použije bezcenný token k infiltraci sítě, jako je ta, která se odehrála ve financích Qubit. hack loni v lednu.
- Chyby validátoru: Mosty ověřují vklady před povolením převodů. Hackeři mohou zneužít chyby v procesu ověřování vytvořením falešných vkladů, ke kterým došlo během červí díry hack kde byla zneužita chyba v ověřování digitálního podpisu.
- Převzetí validátorem: Zde útočníci hledají zranitelnost tím, že se pokoušejí získat kontrolu nad většinou validátorů převzetím určitého počtu hlasů pro schválení nových převodů. Hack sítě Ronin je příkladem, kdy bylo napadeno pět z devíti validátorů.
Je však důležité poznamenat, že nejčastějším faktorem u exploitů je lidská chyba. Namísto toho, aby se soustředili pouze na nedostatky mostů, post-hacková vyšetřování jsou obvykle schopna opravit bezpečnostní opravy, ale až poté, co již byly škody způsobeny.
Naprostá velikost těchto exploitů je pro vývojáře blockchainu znepokojivá. Mezi další pozoruhodné výhody mostu z roku 2022 patří:
- Únor: Wormhole – 375 milionů dolarů
- Březen: Ronin Bridge – 624 milionů dolarů
- Srpen: Nomad Bridge – 190 milionů dolarů
- Září: Wintermute – 160 milionů dolarů
Zdroj: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/