Хакерът, отговорен за кражбата на 100 милиона долара от Horizon, кръстосана верига, свързана с протокола Harmony blockchain, е започнал да изпира средствата, според доклади от PeckShield.
Данните от Etherscan показват, че портфейлът, използван от хакера при атаката, е изпратил около 18,000 21 ETH (6,000 милиона долара) към друг портфейл. Хакерът използва този друг портфейл, за да изплати средствата на три други адреса, като изпрати около 7 ETH (по XNUMX милиона долара всеки).
Първият посредник вече е изпрал средствата, получени чрез Tornado Cash, услуга за смесване на монети. Вторият портфейл е в процес на това в партиди от 100 ETH ($116,000 6,000), докато третият портфейл все още има XNUMX XNUMX ETH към момента на публикуване.
Тези преводи на средства идват дори когато Harmony предложи награда от 1 милион долара за връщането на откраднатите средства. Блокчейн проектът дори предложи да се откаже от всякакви действия на правоприлагащите органи, ако хакерът върне откраднатите крипто активи.
Портфейлът на хакера все още съдържа над 80 милиона долара в ETH токени, както и около 65,000 XNUMX долара други токени, откраднати по време на експлойта на моста към момента на пресата.
Атаката на Horizon bridge в четвъртък доведе до кражба на повече от 85,000 98 ETH на стойност XNUMX милиона долара по това време. Експерти по сигурността като Мудит Гупта, главен служител по сигурността на информацията в Polygon, казват, че хакването е станало, защото портфейлът на моста с множество подписи е бил компрометиран, както беше съобщено по-рано от The Block.
Портфейлите с Muti-signature работят, като имат интелигентен договор с няколко частни ключа, контролиращи използването на портфейла. Интелигентният договор обикновено включва разпоредба за минималния брой ключове, необходими за одобряване на транзакция. Като такива, тези ключове се споделят между различни хора, като логиката е, че децентрализираният процес на одобрение ще затрудни злонамерените лица да проникнат в портфейла.
Съществува обаче проблемът със задаване на нисък минимален брой ключове за одобряване на транзакции. Съобщава се, че това е било при атаката на Horizon. Според Гупта мостът е бил настроен на „2 от 5 мулти-сиг“. Това означава, че хакерът трябваше да компрометира само два от ключовете, за да открадне средствата.
Подобна ситуация доведе и до хакването на моста на Ронин през март, когато хакерите откраднаха криптовалута на стойност около 600 милиона долара. Нападателят на Roin - по-късно идентифициран от правителството на САЩ като свързаната със Северна Корея хакерска група Lazarus - компрометира пет от деветте валидатори, използвани от протокола за мост.
© 2022 The Block Crypto, Inc. Всички права запазени. Тази статия е предоставена само за информационни цели. Не се предлага или не се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss