Според извештаи од PeckShield.
Податоците од Etherscan покажуваат дека паричникот што го користел хакерот во нападот испратил околу 18,000 ETH (21 милион долари) на друг паричник. Хакерот го искористил овој друг паричник за да ги исплати средствата на три други адреси, испраќајќи околу 6,000 ETH (по 7 милиони долари за секоја).
Првата посредничка адреса веќе ги испрала средствата добиени преку Tornado Cash, услуга за мешање монети. Вториот паричник е во процес да го прави тоа во серии од 100 ETH (116,000 долари), додека третиот паричник сè уште има 6,000 ETH во моментот на објавување.
Овие трансфери на средства доаѓаат дури и кога Хармони понуди награда од 1 милион долари за враќање на украдените средства. Проектот за блокчејн понуди дури и да се откаже од каква било акција за спроведување на законот доколку хакерот ги врати украдените крипто средства.
Паричникот на хакерот сè уште содржи над 80 милиони долари во ETH токени, како и други токени во вредност од околу 65,000 долари, украдени за време на експлоатацијата на мостот заклучно со времето на прес.
Нападот на мостот Хоризонт во четвртокот беше кражба на повеќе од 85,000 ЕТХ во вредност од 98 милиони долари во тоа време. Експертите за безбедност како Мудит Гупта, главен службеник за безбедност на информации во Polygon, велат дека хакирањето се случило затоа што паричникот со повеќе потписи на мостот бил компромитиран, како што претходно објави The Block.
Парчниците со потпис на Muti функционираат така што имаат паметен договор со неколку приватни клучеви кои ја контролираат употребата на паричникот. Паметниот договор обично вклучува одредба за минималниот број на клучеви потребни за одобрување трансакција. Како такви, овие клучеви се делат меѓу различни лица со логика дека децентрализираниот процес на одобрување ќе го отежне на злонамерните актери да упаднат во паричникот.
Меѓутоа, постои проблем со поставување на низок минимален број клучеви за одобрување трансакции. Ова, наводно, било случај во нападот на Хоризонт. Според Гупта, мостот бил поставен на „2 од 5 мулти-сиг“. Ова значи дека на хакерот му требало само да компромитира два од клучевите за да ги украде средствата.
Слична ситуација доведе и до хакирањето на мостот Ронин во март, кога хакерите украдоа крипто во вредност од околу 600 милиони долари. Напаѓачот Роин - подоцна идентификуван од американската влада како хакерската група Лазарус поврзана со Северна Кореја - компромитирал пет од деветте валидатори користени од протоколот на мостот.
© 2022 Блок Крипто, Inc. Сите права се задржани. Овој напис е даден само за информативни цели. Не се нуди или е наменет да се користи како легален, данок, инвестиции, финансиски или други совети.
Извор: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss