ქსელური ანალიზი გვიჩვენებს, რომ ჩრდილოეთ კორეელმა ჰაკერებმა, რომლებიც პასუხისმგებელნი იყვნენ Harmony's Horizon ხიდის გატეხვაზე, შაბათ-კვირას ცდილობდნენ უკანონო თანხების გადატანას.
გამოყენება რკინიგანი, ჭკვიანი კონტრაქტის სისტემა, რომელიც იწყებს იმას, რაც ცნობილია, როგორც "ნულოვანი ცოდნის მტკიცებულება", ჰაკერები ცდილობდნენ უკანონო თანხების გადატანას ექვსი სხვადასხვა ბირჟის მეშვეობით, რომელთაგან რამდენიმეს ეცნობა შაბათ-კვირას.
ბირჟებიდან სულ მცირე ორმა, Binance-მა და Huobi-მ, შეძლეს სწრაფად გადაადგილება და გათეთრებული სახსრების მინიმუმ ნაწილის გაყინვა.
მოძრაობები მოდის FBI-დან ერთ კვირაზე მეტი ხნის შემდეგ განაცხადა ლაზარეს ჯგუფი, რომელსაც აქვს კავშირები ჩრდილოეთ კორეის სახალხო დემოკრატიულ რესპუბლიკასთან (DPRK), როგორც პასუხისმგებელი Harmony's Horizon Protocol-ის ექსპლუატაციაზე, რომელიც მთლიანობაში დაინახა $ 100 მილიონი კრიპტოვალუტის ღირებულება 2022 წლის ივნისში თავდასხმის შედეგად გაქრება.
ეს თავდასხმა და სხვა მსგავსი, FBI-ის მტკიცებით, ხელს უწყობს „დიდი ბრიტანეთის მიერ უკანონო აქტივობების გამოყენებას - მათ შორის კიბერდანაშაულისა და ვირტუალური ვალუტის ქურდობის - რეჟიმისთვის შემოსავლის მისაღებად“.
2017 წლიდან მოყოლებული 1.2 მილიარდი დოლარის ღირებულების კრიპტო ჯგუფმა მოიპარა. Associated Press- ავრცელებენ.
მათგან ყველაზე დიდი იყო გასულ აპრილში Ronin Network-ის 624 მილიონი დოლარის ჰაკი, Axie Infinity-ის გვერდითი ჯაჭვის ბმული Ethereum ქსელთან.
მას შემდეგ, რაც გავრცელდა დეცენტრალიზებული ფინანსები, ან DeFi, ხიდზე თავდასხმები სულ უფრო ხშირი ხდება.
რა არის ხიდის ექსპლუატაციის საერთო ტიპები?
ხიდების ექსპლუატაცია ბლოკჩეინის სამყაროში ხშირად დახვეწილი და პროგნოზირებადია კოდის შეცდომების ან გაჟონილი კრიპტოგრაფიული გასაღებების გამო. ზოგიერთი ყველაზე გავრცელებული ხიდის ექსპლუატაცია მოიცავს:
- ყალბი დეპოზიტები: ამ სცენარში, ცუდი მსახიობი ქმნის ყალბ სადეპოზიტო მოვლენას თანხების რეალურად დეპონირების გარეშე ან იყენებს უსარგებლო ჟეტონს ქსელში შესაღწევად, როგორიცაა ის, რაც მოხდა Qubit-ის ფინანსებში. hack გასულ იანვარში.
- დამადასტურებელი ხარვეზები: ხიდები ამოწმებენ დეპოზიტებს გადარიცხვების დაშვებამდე. ჰაკერებმა შეიძლება გამოიყენონ ხარვეზი ვალიდაციის პროცესში ყალბი დეპოზიტების შექმნით, რაც მოხდა Wormhole-ის დროს. hack სადაც გამოიყენეს ციფრული ხელმოწერის ვალიდაციის ხარვეზი.
- Validator Takeover: აქ თავდამსხმელები ეძებენ დაუცველობას ვალიდატორთა უმრავლესობაზე კონტროლის მოპოვების მცდელობით ახალი ტრანსფერების დასამტკიცებლად ხმების გარკვეული რაოდენობის აღებით. Ronin Network-ის ჰაკი არის მაგალითი, როდესაც ცხრა ვალიდატორიდან ხუთი იყო კომპრომეტირებული.
ამასთან, მნიშვნელოვანია აღინიშნოს, რომ ექსპლოიტების ყველაზე გავრცელებული ფაქტორი არის ადამიანის შეცდომა. იმის ნაცვლად, რომ ფოკუსირება მოახდინონ მხოლოდ ხიდების ნაკლოვანებებზე, ჰაკერების შემდგომ გამოძიებებს, როგორც წესი, შეუძლიათ უსაფრთხოების შესწორებების შესწორება, მაგრამ მხოლოდ მას შემდეგ, რაც ზიანი უკვე მიყენებულია.
ამ ექსპლოიტების დიდი სიდიდე შემაშფოთებელია ბლოკჩეინის დეველოპერებისთვის. 2022 წლიდან ხიდის სხვა მნიშვნელოვანი ექსპლუატაციები მოიცავს:
- თებერვალი: Wormhole - $375 მილიონი
- მარტი: რონინის ხიდი - $624 მილიონი
- აგვისტო: მომთაბარე ხიდი - $190 მილიონი
- სექტემბერი: Wintermute - $160 მილიონი
წყარო: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/