Harmony blok zinciri protokolüne bağlı zincirler arası bir köprü olan Horizon'dan 100 milyon dolar çalmaktan sorumlu bilgisayar korsanı, fonları aklamaya başladı. raporları PeckShield tarafından.
Etherscan'den elde edilen veriler, saldırıda bilgisayar korsanı tarafından kullanılan cüzdanın başka bir cüzdana yaklaşık 18,000 ETH (21 milyon $) gönderdiğini gösteriyor. Bilgisayar korsanı, bu diğer cüzdanı, fonları diğer üç adrese dağıtmak için kullandı ve yaklaşık 6,000 ETH (her biri 7 milyon dolar) gönderdi.
İlk aracı adres, bir madeni para karıştırma hizmeti olan Tornado Cash aracılığıyla alınan fonları zaten akladı. İkinci cüzdan, bunu 100 ETH'lik (116,000 $) gruplar halinde yapma sürecindeyken, üçüncü cüzdanın yayınlanma tarihi itibariyle hala 6,000 ETH'si var.
Bu fon transferleri, Harmony'nin çalınan fonların iadesi için 1 milyon dolarlık bir ödül teklif etmesine rağmen gelir. Blockchain projesi, bilgisayar korsanının çalınan kripto varlıklarını iade etmesi durumunda herhangi bir kanun yaptırımından feragat etmeyi bile teklif etti.
Hacker'ın cüzdanında hala 80 milyon doların üzerinde ETH tokeninin yanı sıra, köprü istismarı sırasında çalınan yaklaşık 65,000 dolar değerinde başka token bulunuyor.
Perşembe günkü Horizon köprüsü saldırısı, o sırada 85,000 milyon dolar değerinde 98'den fazla ETH hırsızlığına tanık oldu. Polygon'un bilgi güvenliği şefi Mudit Gupta gibi güvenlik uzmanları, daha önce The Block tarafından bildirildiği gibi, saldırının köprünün çoklu imza cüzdanının tehlikeye girmesi nedeniyle gerçekleştiğini söylüyor.
Muti imzalı cüzdanlar, cüzdan kullanımını kontrol eden birkaç özel anahtarla akıllı bir sözleşme yaparak çalışır. Akıllı sözleşme genellikle bir işlemi onaylamak için gereken minimum anahtar sayısı için bir hüküm içerir. Bu nedenle, bu anahtarlar, merkezi olmayan onay sürecinin kötü niyetli aktörlerin cüzdana girmesini zorlaştıracağı mantığıyla farklı kişiler arasında paylaşılır.
Ancak, işlemleri onaylamak için düşük bir minimum anahtar sayısı belirleme sorunu vardır. Ufuk saldırısında durumun böyle olduğu bildirildi. Gupta'ya göre, köprü "2/5 çoklu imza" olarak ayarlandı. Bu, bilgisayar korsanının fonları çalmak için yalnızca iki anahtardan ödün vermesi gerektiği anlamına gelir.
Benzer bir durum, bilgisayar korsanlarının yaklaşık 600 milyon dolar değerinde kripto çaldığı Mart ayında Ronin köprüsü hacklenmesine de yol açtı. Daha sonra ABD hükümeti tarafından Kuzey Kore bağlantılı bilgisayar korsanlığı grubu Lazarus olarak tanımlanan Roin saldırganı, köprü protokolü tarafından kullanılan dokuz doğrulayıcıdan beşini ele geçirdi.
© 2022 The Block Crypto, Inc. Tüm Hakları Saklıdır. Bu makale yalnızca bilgilendirme amaçlıdır. Yasal, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmaz veya kullanılması amaçlanmaz.
Kaynak: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss