ההאקר האחראי לגניבת 100 מיליון דולר מ-Horizon, גשר צולב שרשרת הקשור לפרוטוקול Harmony blockchain, החל להלבין את הכספים, לפי דיווחים מאת PeckShield.
נתונים מ-Etherscan מראים שהארנק ששימש את ההאקר במתקפה שלח כ-18,000 ETH (21 מיליון דולר) לארנק אחר. ההאקר השתמש בארנק אחר זה כדי לחלק את הכספים לשלוש כתובות אחרות, ושלח כ-6,000 ETH (7 מיליון דולר כל אחת).
כתובת המתווך הראשונה כבר הלבינה את הכספים שהתקבלו באמצעות Tornado Cash, שירות ערבוב מטבעות. הארנק השני נמצא בתהליך לעשות זאת בקבוצות של 100 ETH ($116,000) בעוד שהארנק השלישי עדיין מכיל את 6,000 ETH נכון למועד הפרסום.
העברות כספים אלו מגיעות אפילו כאשר הרמוני הציעה פרס של מיליון דולר עבור החזרת הכספים הגנובים. פרויקט הבלוקצ'יין אף הציע לוותר על כל פעולת אכיפת חוק במידה וההאקר יחזיר את נכסי הקריפטו הגנובים.
הארנק של ההאקר עדיין מחזיק למעלה מ-80 מיליון דולר באסימוני ETH וכן כ-65,000 דולר של אסימונים אחרים שנגנבו במהלך ניצול הגשר נכון לזמן העיתונות.
התקפת גשר הורייזון ביום חמישי עשתה גניבה של יותר מ-85,000 ETH בשווי 98 מיליון דולר באותה עת. מומחי אבטחה כמו מודיט גופטה, קצין אבטחת המידע הראשי בפוליגון, אומרים שהפריצה אירעה בגלל שהארנק מרובה החתימות של הגשר נפגע, כפי שדווח בעבר על ידי The Block.
ארנקי Muti-signature פועלים על ידי חוזה חכם עם מספר מפתחות פרטיים השולטים בשימוש בארנק. החוזה החכם כולל בדרך כלל הוראה למספר המפתחות המינימלי הנדרש לאישור עסקה. ככאלה, מפתחות אלה משותפים בין אנשים שונים כשההיגיון הוא שתהליך האישור המבוזר יקשה על שחקנים זדוניים לפרוץ לארנק.
עם זאת, ישנה בעיה של קביעת מספר מינימלי נמוך של מפתחות לאישור עסקאות. על פי הדיווחים, זה היה המקרה במתקפת הורייזון. לפי גופטה, הגשר נקבע ל-"2 מתוך 5 multi-sig". המשמעות היא שההאקר היה צריך רק להתפשר על שניים מהמפתחות כדי לגנוב את הכספים.
מצב דומה הוביל גם לפריצת גשר רונין במרץ, כאשר ההאקרים גנבו קריפטו בשווי של כ-600 מיליון דולר. התוקף רואין - שזוהה מאוחר יותר על ידי ממשלת ארה"ב כקבוצת הפריצה לזרוס הקשורה לצפון קוריאה - סכן חמישה מתוך תשעת המאמתים המשמשים את פרוטוקול הגשר.
© 2022 The Crypto Block, Inc. כל הזכויות שמורות. מאמר זה מסופק למטרות מידע בלבד. הוא לא מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.
מקור: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss