On-chain analýza ukazuje, že severokórejskí hackeri zodpovední za hacknutie mosta Harmony's Horizon strávili víkend pokusmi o presun niektorých nezákonných finančných prostriedkov.
Použitím Railgun, inteligentný zmluvný systém, ktorý spúšťa to, čo je známe ako „Zero Knowledge Proof“, hackeri sa pokúsili presunúť nezákonné prostriedky cez šesť rôznych búrz, z ktorých niekoľko bolo informovaných cez víkend.
Najmenej dve z búrz, Binance a Huobi, boli schopné konať rýchlo a zmraziť aspoň časť prepraných prostriedkov.
Pohyby prichádzajú viac ako týždeň po FBI vyhlásil, Skupina Lazarus, ktorá má väzby na Severokórejskú ľudovodemokratickú republiku (KĽDR), je zodpovedná za využívanie protokolu Harmony's Horizon Protocol, ktorý celkovo zaznamenal viac ako $ 100 miliónov Hodnota kryptomeny zmizne pri útoku v júni 2022.
FBI tvrdí, že tento útok a ďalšie podobné útoky podnecujú „KĽDR k využívaniu nezákonných aktivít – vrátane počítačovej kriminality a krádeží virtuálnej meny – na generovanie príjmov pre režim“.
Od roku 2017 skupina ukradla kryptomeny v hodnote 1.2 miliardy dolárov. Associated Press správy.
Najväčší z nich bol hacknutie siete Ronin Network za 624 miliónov dolárov z minulého apríla, vedľajšieho reťazca Axie Infinity so sieťou Ethereum.
Od šírenia decentralizovaných financií alebo DeFi sú útoky na mosty čoraz bežnejšie.
Aké sú bežné typy zneužitia mostov?
Využitie mostov vo svete blockchainu je často sofistikované a predvídateľné kvôli chybám v kóde alebo uniknutým kryptografickým kľúčom. Niektoré z najbežnejších zneužití mostov zahŕňajú:
- Falošné vklady: V tomto scenári zlý hráč vytvorí falošný vklad bez toho, aby skutočne vložil prostriedky, alebo použije bezcenný token na infiltráciu siete, ako je tá, ktorá sa vyskytla vo financiách Qubit. kopnutie vlani v januári.
- Chyby validátora: Mosty overujú vklady pred povolením prevodov. Hackeri môžu využiť chybu v procese overovania vytvorením falošných vkladov, ku ktorým došlo počas červej diery kopnutie kde bola zneužitá chyba overovania digitálneho podpisu.
- Prevzatie validátora: Tu útočníci hľadajú zraniteľnosť tak, že sa pokúšajú získať kontrolu nad väčšinou overovateľov prevzatím určitého počtu hlasov na schválenie nových prevodov. Hack siete Ronin je príkladom, keď bolo napadnutých päť z deviatich validátorov.
Je však dôležité poznamenať, že najčastejším faktorom pri exploitoch je ľudská chyba. Namiesto toho, aby sa zamerali iba na nedostatky mostov, post-hackingové vyšetrovania sú zvyčajne schopné opraviť bezpečnostné opravy, ale až potom, čo už boli škody spôsobené.
Samotná veľkosť týchto exploitov je pre vývojárov blockchainu znepokojujúca. Medzi ďalšie významné využitie mostov od roku 2022 patria:
- Február: Červí diera – 375 miliónov dolárov
- Marec: Ronin Bridge – 624 miliónov dolárov
- August: Nomad Bridge – 190 miliónov dolárov
- September: Wintermute – 160 miliónov dolárov
Zdroj: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/