據報道,負責從 Horizon(與 Harmony 區塊鏈協議相關的跨鏈橋)竊取 100 億美元的駭客已開始洗錢。 報告 由派克希爾德。
Etherscan 的數據顯示,駭客在攻擊中使用的錢包向另一個錢包發送了約 18,000 ETH(21 萬美元)。 駭客使用另一個錢包將資金支付到另外三個地址,發送了約 6,000 ETH(每個地址 7 萬美元)。
第一個中間地址已經洗掉了透過混幣服務 Tornado Cash 收到的資金。 第二個錢包正在分批處理 100 ETH(116,000 美元),而第三個錢包截至發佈時仍有 6,000 ETH。
儘管 Harmony 懸賞 1 萬美元以返還被盜資金,但這些資金轉移還是發生了。 如果駭客歸還被盜的加密資產,該區塊鏈項目甚至提出放棄任何執法行動。
截至發稿時,駭客的錢包中仍持有超過 80 萬美元的 ETH 代幣,以及在橋接攻擊期間被盜的價值約 65,000 美元的其他代幣。
週四的 Horizon 橋攻擊導致超過 85,000 個 ETH 被盜,當時價值 98 萬美元。 Polygon 首席資訊安全官穆迪特古普塔 (Mudit Gupta) 等安全專家表示,正如 The Block 先前報導的那樣,此次駭客攻擊是因為該橋的多重簽名錢包遭到洩露。
多重簽名錢包的工作原理是透過智慧合約和多個私鑰來控制錢包的使用。 智能合約通常包含批准交易所需的最小密鑰數量的規定。 因此,這些密鑰在不同的人之間共享,其邏輯是去中心化的批准過程將使惡意行為者更難闖入錢包。
然而,存在設定較低的批准交易的最小密鑰數量的問題。 據報道,地平線攻擊就是這種情況。 根據古普塔的說法,這座橋被設定為「2 中的 5 多重簽名」。 這意味著駭客只需洩露其中兩個密鑰即可竊取資金。
類似的情況也導致了 600 月的 Ronin 橋黑客事件,當時駭客竊取了價值約 XNUMX 億美元的加密貨幣。 Roin 攻擊者後來被美國政府認定為與北韓有關的駭客組織 Lazarus,它破壞了橋接協定使用的 XNUMX 個驗證器中的 XNUMX 個。
©2022 The Block Crypto,Inc.保留所有權利。 本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
資料來源:https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss