Анализ по веригата показва, че севернокорейските хакери, отговорни за хакването на Horizon bridge на Harmony, са прекарали уикенда в опит да преместят част от незаконните средства.
Използването на Railgun, система за интелигентни договори, която инициира това, което е известно като „Доказателство за нулево знание“, хакерите се опитаха да преместят незаконните средства през шест различни борси, няколко от които бяха уведомени през уикенда.
Поне две от борсите, Binance и Huobi, успяха да действат бързо и да замразят поне част от изпраните средства.
Преместванията идват повече от седмица след ФБР обявен Групата Lazarus, която има връзки със Севернокорейската народнодемократична република (КНДР), като отговорна за експлоатацията на Horizon Protocol на Harmony, която видя общо повече от 100 милиона долара стойност на криптовалута изчезва при атака през юни 2022 г.
ФБР твърди, че тази атака и други като нея стимулират „използването на незаконни дейности от КНДР – включително киберпрестъпления и кражба на виртуална валута – за генериране на приходи за режима“.
От 2017 г. криптовалута на стойност 1.2 милиарда долара е била открадната от групата, според Асошиейтед прес докладва.
Най-големият от които беше хакването на стойност 624 милиона долара миналия април на Ronin Network, страничната верига на Axie Infinity към мрежата Ethereum.
След разпространението на децентрализираните финанси или DeFi, мостовите атаки стават все по-често срещани.
Кои са често срещаните видове експлойти на мостове?
Използването на мостове в света на блокчейн често е сложно и предвидимо поради грешки в кода или изтекли криптографски ключове. Някои от най-често срещаните експлойти на мостове включват:
- Фалшиви депозити: В този сценарий лош актьор създава фалшиво събитие за депозит, без действително да депозира средства, или използва токен без стойност, за да проникне в мрежа, като това, което се случи във финансите на Qubit хамалски миналия януари.
- Недостатъци на валидатора: Bridges валидират депозитите, преди да разрешат трансфери. Хакерите могат да се възползват от пропуск в процеса на валидиране, като създадат фалшиви депозити, възникнали по време на Wormhole хамалски където е използван пропуск в проверката на цифровия подпис.
- Поемане на валидатора: Тук нападателите търсят уязвимост, като се опитват да получат контрол над мнозинството от валидаторите, като вземат определен брой гласове за одобряване на нови трансфери. Хакването на Ronin Network е пример, при който пет от деветте валидатора са били компрометирани.
Важно е обаче да се отбележи, че най-често срещаният фактор при експлойтите е човешката грешка. Вместо да се фокусират единствено върху недостатъците на мостовете, разследванията след хакване обикновено са в състояние да коригират корекции на сигурността, но само след като щетите вече са нанесени.
Самата величина на тези експлойти е тревожна за разработчиците на блокчейн. Други забележителни експлозии на мостове от 2022 г. включват:
- Февруари: Wormhole - 375 милиона долара
- Март: Мостът Ронин – 624 милиона долара
- Август: Nomad Bridge - 190 милиона долара
- Септември: Wintermute — 160 милиона долара
Източник: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/