Հաքերը, որը պատասխանատու է Horizon-ից՝ Harmony բլոկչեյն արձանագրության հետ կապված խաչաձև շղթայական կամուրջից 100 միլիոն դոլար գողանալու համար, սկսել է փողերի լվացումը, ըստ. Ռեպորտաժ PeckShield-ի կողմից:
Etherscan-ի տվյալները ցույց են տալիս, որ հաքերի կողմից հարձակման ժամանակ օգտագործված դրամապանակն ուղարկել է մոտ 18,000 ETH (21 միլիոն դոլար) մեկ այլ դրամապանակ: Հաքերն օգտագործել է այս մյուս դրամապանակը՝ միջոցները երեք այլ հասցեներ տրամադրելու համար՝ ուղարկելով մոտ 6,000 ETH (յուրաքանչյուրը 7 միլիոն դոլար):
Առաջին միջնորդ հասցեն արդեն լվացել է մետաղադրամների խառնման ծառայության՝ Tornado Cash-ի միջոցով ստացված միջոցները: Երկրորդ դրամապանակը դա անելու գործընթացում է 100 ETH (116,000 դոլար) խմբաքանակով, մինչդեռ երրորդ դրամապանակը դեռևս ունի 6,000 ETH հրապարակման պահի դրությամբ:
Այս ֆոնդային փոխանցումները կատարվում են նույնիսկ այն ժամանակ, երբ Harmony-ն առաջարկում էր 1 միլիոն դոլար պարգև գողացված միջոցները վերադարձնելու համար: Բլոկչեյն նախագիծը նույնիսկ առաջարկել է հրաժարվել իրավապահ մարմինների ցանկացած գործողությունից, եթե հաքերը վերադարձնի գողացված կրիպտո ակտիվները:
Հաքերների դրամապանակը դեռևս պահում է ավելի քան 80 միլիոն դոլարի ETH նշաններ, ինչպես նաև մոտ 65,000 դոլար արժողությամբ այլ նշաններ, որոնք գողացվել են կամրջի շահագործման ընթացքում մամուլի ժամանակի դրությամբ:
Հինգշաբթի օրը «Հորիզոն» կամրջի հարձակումը տեսավ ավելի քան 85,000 ETH գողություն՝ այն ժամանակ 98 միլիոն դոլար արժողությամբ: Անվտանգության փորձագետները, ինչպիսիք են Մուդիտ Գուպտան՝ Polygon-ի տեղեկատվական անվտանգության գլխավոր աշխատակիցը, ասում են, որ կոտրումը տեղի է ունեցել այն պատճառով, որ կամրջի բազմաստորագրության դրամապանակը վտանգված է եղել, ինչպես ավելի վաղ հայտնել էր The Block-ը:
Muti-signature դրամապանակներն աշխատում են խելացի պայմանագիր ունենալով մի քանի մասնավոր բանալիներով, որոնք վերահսկում են դրամապանակի օգտագործումը: Խելացի պայմանագիրը սովորաբար ներառում է գործարքը հաստատելու համար անհրաժեշտ բանալիների նվազագույն քանակի դրույթ: Որպես այդպիսին, այս բանալիները կիսվում են տարբեր անձանց միջև, տրամաբանությամբ, որ ապակենտրոնացված հաստատման գործընթացը կդժվարացնի չարամիտ գործող անձանց դրամապանակը ներխուժելը:
Այնուամենայնիվ, գործարքները հաստատելու համար բանալիների ցածր նվազագույն քանակի սահմանման խնդիր կա: Հաղորդվում է, որ դա եղել է «Հորիզոն» հարձակման դեպքում: Ըստ Գուպտայի, կամուրջը դրվել է «2-ից 5-ը բազմաֆունկցիոնալ»: Սա նշանակում է, որ հաքերին անհրաժեշտ է եղել զիջել միայն երկու բանալին՝ միջոցները գողանալու համար:
Նմանատիպ իրավիճակը հանգեցրեց նաև Ronin կամրջի կոտրմանը մարտին, երբ հաքերները գողացան մոտ 600 միլիոն դոլար արժողությամբ կրիպտո: Roin հարձակվողը, որն ավելի ուշ ԱՄՆ կառավարության կողմից ճանաչվեց որպես Հյուսիսային Կորեայի հետ կապակցված հաքերային խմբավորում Lazarus, վտանգի ենթարկեց ինը վավերացնողներից հինգը, որոնք օգտագործվում էին կամրջի արձանագրությամբ:
© 2022 The Block Crypto, Inc. Բոլոր իրավունքները պաշտպանված են: Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված չէ օգտագործել որպես օրինական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհրդատվություն:
Աղբյուր՝ https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss