鏈上分析 顯示負責 Harmony 的 Horizon 網橋黑客攻擊的朝鮮黑客整個週末都在試圖轉移部分非法資金。
運用 軌道炮,一個啟動所謂“零知識證明”的智能合約系統,黑客試圖通過六個不同的交易所轉移非法資金,其中幾個在周末得到通知。
至少有兩家交易所,Binance 和 Huobi,能夠快速行動並凍結至少一部分洗過的資金。
這些動作發生在聯邦調查局一周多之後 聲明 與朝鮮民主主義人民共和國 (DPRK) 有聯繫的 Lazarus 組織對 Harmony 的 Horizon Protocol 的利用負責,該協議總共看到超過 100億美元 價值的加密貨幣在 2022 年 XNUMX 月的一次攻擊中消失。
FBI 聲稱,那次襲擊和其他類似襲擊正在刺激“朝鮮利用非法活動——包括網絡犯罪和虛擬貨幣盜竊——為該政權創造收入。”
據一家機構稱,自 2017 年以來,該組織竊取了價值 1.2 億美元的加密貨幣 美聯社 報告。
其中最大的一次是去年 624 月 Axie Infinity 與以太坊網絡的側鍊鍊接 Ronin Network 遭到 XNUMX 億美元的黑客攻擊。
自去中心化金融或 DeFi 的普及以來,橋接攻擊變得越來越普遍。
橋接漏洞的常見類型有哪些?
由於代碼錯誤或洩露的加密密鑰,區塊鏈世界中橋接器的利用通常是複雜且可預測的。 一些最常見的橋接漏洞包括:
- 虛假存款:在這種情況下,不良行為者在沒有實際存入資金的情況下製造假存款事件或使用無價值的代幣滲透網絡,例如 Qubit 金融中發生的事件 破解 去年1月。
- 驗證器缺陷:橋樑在允許轉賬之前驗證存款。 黑客可能會通過創建虛假存款來利用驗證過程中的缺陷,該缺陷發生在蟲洞期間 破解 其中數字簽名驗證中的缺陷被利用。
- 驗證者接管:在這裡,攻擊者試圖通過接管一定數量的選票來批准新的轉移來獲得對大多數驗證者的控制,從而尋求漏洞。 Ronin Network hack 就是一個例子,其中九個驗證器中有五個被破壞。
然而,重要的是要注意,漏洞利用中最常見的因素是人為錯誤。 黑客攻擊後調查通常能夠修補安全修復程序,而不是僅僅關注橋樑的缺點,但只有在損壞已經完成之後。
這些漏洞利用的規模之大令區塊鏈開發人員擔憂。 2022 年其他值得注意的橋樑攻擊包括:
- 二月:蟲洞——375億美元
- 624 月:Ronin Bridge——XNUMX 億美元
- 190 月:Nomad Bridge——XNUMX 億美元
- 160 月:Wintermute——XNUMX 億美元
來源:https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/