ჰაკერმა, რომელიც პასუხისმგებელია 100 მილიონი დოლარის მოპარვაზე Horizon-იდან, ჯვარედინი ჯაჭვის ხიდიდან, რომელიც დაკავშირებულია Harmony blockchain პროტოკოლთან, დაიწყო თანხების გათეთრება. რეპორტაჟი პეკშილდის მიერ.
Etherscan-ის მონაცემები აჩვენებს, რომ საფულე, რომელიც ჰაკერმა გამოიყენა თავდასხმაში, გაგზავნა დაახლოებით 18,000 ETH (21 მილიონი დოლარი) სხვა საფულეში. ჰაკერმა გამოიყენა ეს სხვა საფულე, რათა გადაეხადა თანხები სამ სხვა მისამართზე, გაგზავნა დაახლოებით 6,000 ETH (თითოეული 7 მილიონი დოლარი).
პირველმა შუამავალმა მისამართმა უკვე გაათეთრა მონეტების შერევის სერვისის Tornado Cash-ის მეშვეობით მიღებული თანხები. მეორე საფულე ამ პროცესშია 100 ETH ($116,000) პარტიაში, ხოლო მესამე საფულეს ჯერ კიდევ აქვს 6,000 ETH გამოქვეყნების მომენტისთვის.
ეს თანხების გადარიცხვები ხდება მაშინაც კი, როცა Harmony-მა შესთავაზა 1 მილიონი დოლარის ბონუსს მოპარული თანხების დასაბრუნებლად. ბლოკჩეინის პროექტმა კი შესთავაზა უარი თქვას სამართალდამცავ მოქმედებებზე, თუ ჰაკერმა დააბრუნა მოპარული კრიპტო აქტივები.
ჰაკერების საფულეში კვლავ ინახება 80 მილიონ დოლარზე მეტი ETH ტოკენები, ისევე როგორც დაახლოებით 65,000 აშშ დოლარის ღირებულების სხვა ნიშნები, რომლებიც მოიპარეს ხიდის ექსპლუატაციის დროს პრესის დროისთვის.
ხუთშაბათს ჰორიზონტის ხიდზე თავდასხმის შედეგად მოიპარეს 85,000-ზე მეტი ETH, რომლის ღირებულება 98 მილიონი დოლარი იყო იმ დროისთვის. უსაფრთხოების ექსპერტები, როგორიცაა Mudit Gupta, პოლიგონის საინფორმაციო უსაფრთხოების მთავარი ოფიცერი, აცხადებენ, რომ ჰაკინგი მოხდა იმის გამო, რომ ხიდის მრავალხელმოწერიანი საფულე დაზიანდა, როგორც ამას წინათ The Block იტყობინება.
Muti- ხელმოწერის საფულეები მუშაობენ ჭკვიანი კონტრაქტით რამდენიმე კერძო გასაღებით, რომლებიც აკონტროლებენ საფულის გამოყენებას. ჭკვიანი კონტრაქტი ჩვეულებრივ მოიცავს დებულებას ტრანზაქციის დასამტკიცებლად საჭირო გასაღებების მინიმალურ რაოდენობაზე. როგორც ასეთი, ეს გასაღებები გაზიარებულია სხვადასხვა პირებს შორის იმ ლოგიკით, რომ დეცენტრალიზებული დამტკიცების პროცესი გაართულებს მავნე აქტორებს საფულეში შეჭრას.
თუმცა, არსებობს ტრანზაქციის დასამტკიცებლად გასაღებების დაბალი მინიმალური რაოდენობის დაყენების პრობლემა. გავრცელებული ინფორმაციით, ეს მოხდა ჰორიზონტის თავდასხმაში. გუპტას თქმით, ხიდი დაყენებული იყო „2-დან 5 მულტი-სიგზე“. ეს ნიშნავს, რომ ჰაკერს მხოლოდ ორი გასაღების დათმობა სჭირდებოდა თანხების მოსაპარად.
ანალოგიურმა ვითარებამ ასევე გამოიწვია Ronin bridge-ის გატეხვა მარტში, როდესაც ჰაკერებმა მოიპარეს დაახლოებით 600 მილიონი დოლარის ღირებულების კრიპტოვალუტა. Roin თავდამსხმელმა - მოგვიანებით აშშ-ს მთავრობამ დაადგინა, როგორც ჩრდილოეთ კორეასთან დაკავშირებული ჰაკერული ჯგუფი Lazarus - დაარღვია ხიდის პროტოკოლით გამოყენებული ცხრა ვალიდატორიდან ხუთი.
© 2022 ბლოკი კრიპტო, Inc. ყველა უფლება დაცულია. ეს სტატია მოცემულია მხოლოდ ინფორმაციული მიზნებისთვის. იგი არ არის შემოთავაზებული ან გამიზნულია, როგორც სამართლებრივი, საგადასახადო, ინვესტიციის, ფინანსური ან სხვა რჩევების გამოყენება.
წყარო: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss