Хакер, відповідальний за викрадення 100 мільйонів доларів з Horizon, крос-ланцюгового мосту, пов’язаного з протоколом блокчейн Harmony, почав відмивати кошти, повідомляє звіти від PeckShield.
Дані Etherscan показують, що гаманець, використаний хакером для атаки, надіслав близько 18,000 21 ETH (6,000 мільйон доларів США) на інший гаманець. Хакер використав цей інший гаманець, щоб перерахувати кошти на три інші адреси, надіславши близько 7 ETH (XNUMX мільйонів доларів кожна).
Перша адреса-посередник уже відмивала кошти, отримані через службу змішування монет Tornado Cash. Другий гаманець розробляється партіями по 100 ETH (116,000 6,000 доларів США), тоді як на момент публікації в третьому гаманці все ще є XNUMX XNUMX ETH.
Ці перекази коштів відбуваються навіть тоді, коли Harmony запропонувала винагороду в розмірі 1 мільйона доларів за повернення вкрадених коштів. Проект блокчейн навіть запропонував відмовитися від будь-яких дій правоохоронних органів, якщо хакер поверне вкрадені криптоактиви.
У гаманці хакера все ще зберігається понад 80 мільйонів доларів у токенах ETH, а також близько 65,000 XNUMX доларів інших токенів, вкрадених під час експлойту на бридж, станом на час друку.
У четвер у результаті атаки Horizon bridge було викрадено понад 85,000 98 ETH на суму XNUMX мільйонів доларів. Експерти з безпеки, як-от Мудіт Гупта, головний спеціаліст із інформаційної безпеки Polygon, кажуть, що злом стався через зламаний гаманець мосту з кількома підписами, як раніше повідомляв The Block.
Гаманці Muti-signature працюють завдяки наявності смарт-контракту з кількома закритими ключами, які контролюють використання гаманця. Розумний контракт зазвичай містить положення про мінімальну кількість ключів, необхідних для схвалення транзакції. Таким чином, ці ключі є спільними між різними особами з логікою, що децентралізований процес затвердження ускладнить проникнення зловмисників у гаманець.
Однак існує проблема встановлення низької мінімальної кількості ключів для схвалення транзакцій. Повідомляється, що так було під час атаки Horizon. За словами Гупти, міст був налаштований на «2 з 5 багатозначних». Це означає, що хакеру потрібно було лише зламати два ключі, щоб вкрасти кошти.
Подібна ситуація також призвела до злому мосту Роніна в березні, коли хакери вкрали криптовалюту на суму близько 600 мільйонів доларів. Зловмисник Roin, пізніше ідентифікований урядом США як хакерська група Lazarus, пов’язана з Північною Кореєю, зламала п’ять із дев’яти валідаторів, які використовуються в протоколі мосту.
© 2022 The Block Crypto, Inc. Всі права захищені. Ця стаття надана лише в інформаційних цілях. Він не пропонується або не може використовуватися як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss