Zincir üzerinde analiz Harmony'nin Horizon köprüsü hackinden sorumlu Kuzey Koreli bilgisayar korsanlarının hafta sonunu yasadışı fonların bir kısmını taşımaya çalışarak geçirdiğini gösteriyor.
kullanma Railgun"Sıfır Bilgi Kanıtı" olarak bilinen şeyi başlatan akıllı bir sözleşme sistemi olan .
Borsalardan en az ikisi, Binance ve Huobi, hızlı hareket ederek aklanan fonların en azından bir kısmını dondurmayı başardı.
Hareketler FBI'dan bir haftadan fazla bir süre sonra geldi deklare Kuzey Kore Demokratik Halk Cumhuriyeti (DPRK) ile bağlantıları olan Lazarus grubu, Harmony'nin Ufuk Protokolü'nün istismarından sorumlu olarak toplamda 200'den fazla olaya tanık oldu. $ 100 milyon değerindeki kripto para, Haziran 2022'deki bir saldırıda ortadan kayboldu.
FBI, bu saldırı ve buna benzer diğer saldırıların, "Kuzey Kore'nin, rejime gelir sağlamak amacıyla siber suçlar ve sanal para hırsızlığı da dahil olmak üzere yasa dışı faaliyetlerde bulunmasını" teşvik ettiğini iddia ediyor.
Bir rapora göre 2017 yılından bu yana grup tarafından 1.2 milyar dolar değerinde kripto para çalındı. Associated Press rapor.
Bunların en büyüğü, Axie Infinity'nin Ethereum ağına olan yan zincir bağlantısı olan Ronin Network'ün geçen Nisan ayında 624 milyon dolarlık hacklenmesiydi.
Merkezi olmayan finansın veya DeFi'nin yaygınlaşmasından bu yana köprü saldırıları giderek daha yaygın hale geliyor.
Köprü saldırılarının yaygın türleri nelerdir?
Blockchain dünyasında köprülerin kullanımı genellikle kod hataları veya sızdırılan kriptografik anahtarlar nedeniyle karmaşık ve öngörülebilirdir. En yaygın köprü istismarlarından bazıları şunlardır:
- Yanlış Mevduat: Bu senaryoda, kötü bir aktör, aslında para yatırmadan sahte bir para yatırma olayı yaratır veya bir ağa sızmak için, Qubit finansmanında olduğu gibi, değersiz bir token kullanır. kesmek geçen ocak.
- Doğrulayıcı Kusurları: Köprüler, transferlere izin vermeden önce mevduatları doğrular. Bilgisayar korsanları, Solucan Deliği sırasında meydana gelen sahte para yatırma işlemleri oluşturarak doğrulama sürecindeki bir kusurdan yararlanabilirler. kesmek dijital imza doğrulamasındaki bir kusurdan yararlanıldı.
- Doğrulayıcının Devralınması: Burada saldırganlar, yeni transferleri onaylamak için belirli sayıda oy alarak doğrulayıcıların çoğunluğunun kontrolünü ele geçirmeye çalışarak bir güvenlik açığı ararlar. Ronin Ağı saldırısı, dokuz doğrulayıcıdan beşinin ele geçirildiği bir örnektir.
Bununla birlikte, istismarlarda en yaygın faktörün insan hatası olduğunu unutmamak önemlidir. Yalnızca köprülerin eksikliklerine odaklanmak yerine, hackleme sonrası araştırmalar genellikle güvenlik düzeltmelerini uygulayabilir, ancak bunu ancak hasar zaten yapıldıktan sonra yapabilirsiniz.
Bu istismarların büyüklüğü blockchain geliştiricilerini endişelendiriyor. 2022'deki diğer önemli köprü istismarları şunları içerir:
- Şubat: Solucan deliği – 375 milyon dolar
- Mart: Ronin Köprüsü – 624 milyon dolar
- Ağustos: Göçebe Köprüsü - 190 milyon dolar
- Eylül: Wintermute – 160 milyon dolar
Kaynak: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/