Tech

Ղազարուսը փորձել է լրացուցիչ 27.2 միլիոն դոլար գումար լվանալ, որը գողացել է Harmony Bridge-ի կոտրումից

02/01/2023
Bitcoin Ethereum Նորություններ

Շղթայական վերլուծություն ցույց է տալիս, որ Հյուսիսային Կորեայի հաքերները, ովքեր պատասխանատու են Harmony's Horizon կամուրջի կոտրման համար, շաբաթավերջն անցկացրել են՝ փորձելով տեղափոխել ապօրինի միջոցների մի մասը:

Շղթայական վերլուծություն այն մասին, թե ինչպես է Lazarus խումբը փորձել լվացել Harmony Bridge-ի միջոցները, ըստ Twitter-ի @zachxbt օգտատիրոջ
Շղթայական վերլուծություն այն մասին, թե ինչպես է Lazarus խումբը փորձել լվացել Harmony Bridge-ի միջոցները, ըստ Twitter-ի @zachxbt օգտատիրոջ

Օգտագործելով Railgun, խելացի պայմանագրային համակարգ, որը նախաձեռնում է այն, ինչը հայտնի է որպես «Զրո գիտելիքի ապացույց», հաքերները փորձել են տեղափոխել ապօրինի միջոցները վեց տարբեր փոխանակումների միջոցով, որոնցից մի քանիսը ծանուցվել են հանգստյան օրերին: 

Բորսաներից առնվազն երկուսը` Binance-ը և Huobi-ն, կարողացան արագ շարժվել և սառեցնել լվացված միջոցների առնվազն մի մասը: 

պատկեր
CZ-ն արձագանքում է դրամապանակները Binance-ին կապող ապացույցներին
CZ-ն արձագանքում է դրամապանակները Binance-ին կապող ապացույցներին

Շարժումները գալիս են ՀԴԲ-ից ավելի քան մեկ շաբաթ անց հայտարարված «Լազար» խումբը, որը կապեր ունի Հյուսիսային Կորեայի Ժողովրդադեմոկրատական ​​Հանրապետության (ԿԺԴՀ) հետ, որպես պատասխանատու Harmony's Horizon Protocol-ի շահագործման համար, որն ընդհանուր առմամբ տեսավ ավելի քան. $ 100 միլիոն Կրիպտոարժույթի արժեքն անհետանում է 2022 թվականի հունիսին հարձակման հետևանքով:

Այդ հարձակումը և դրա նման այլ հարձակումները, ինչպես պնդում են ՀԴԲ-ն, խթանում են «ԿԺԴՀ-ի կողմից ապօրինի գործողությունների օգտագործումը, ներառյալ կիբերհանցագործությունը և վիրտուալ արժույթի գողությունը, ռեժիմի համար եկամուտ ստեղծելու համար»:

2017 թվականից ի վեր խումբը գողացել է 1.2 միլիարդ դոլար արժողությամբ կրիպտո, The Associated Press զեկուցել: 

Դրանցից ամենամեծը 624 միլիոն դոլար արժողությամբ հաքերն էր անցյալ տարվա ապրիլին Ronin Network-ում, որը Axie Infinity-ի կողային շղթայական կապն էր Ethereum ցանցին:

Ապակենտրոնացված ֆինանսների կամ DeFi-ի տարածումից ի վեր կամուրջների հարձակումները գնալով ավելի տարածված են դառնում: 

Որո՞նք են կամուրջների շահագործման ընդհանուր տեսակները:

Բլոկչեյնի աշխարհում կամուրջների շահագործումը հաճախ բարդ և կանխատեսելի է կոդի սխալների կամ գաղտնագրային բանալիների արտահոսքի պատճառով: Կամուրջի ամենատարածված շահագործումներից մի քանիսը ներառում են.

  • Կեղծ ավանդներԱյս սցենարում վատ դերասանը ստեղծում է կեղծ ավանդային իրադարձություն՝ իրականում միջոցներ չդնելով կամ օգտագործում է անարժեք նշան՝ ցանց ներթափանցելու համար, ինչպիսին այն է, որը տեղի է ունեցել Qubit-ի ֆինանսներում։ թալանել անցած հունվարին։ 
  • Վավերացնողի թերություններըԿամուրջները վավերացնում են ավանդները՝ նախքան փոխանցումները թույլ տալը: Հաքերները կարող են օգտագործել վավերացման գործընթացի թերությունը՝ ստեղծելով կեղծ ավանդներ, որոնք տեղի են ունեցել Wormhole-ի ժամանակ։ թալանել որտեղ օգտագործվել է թվային ստորագրության վավերացման թերությունը:
  • Վավերացնողի գրավումԱյստեղ հարձակվողները խոցելիություն են փնտրում՝ փորձելով վերահսկողություն ձեռք բերել վավերացնողների մեծամասնության վրա՝ վերցնելով որոշակի թվով ձայներ՝ նոր փոխանցումները հաստատելու համար: Ronin Network-ի հաքերն օրինակ է, երբ ինը վավերացնողներից հինգը վտանգված էին: 

Կարևոր է նշել, սակայն, որ շահագործման ընթացքում ամենատարածված գործոնը մարդկային սխալն է: Բացառապես կամուրջների թերությունների վրա կենտրոնանալու փոխարեն, հետախուզական հետաքննությունները սովորաբար կարողանում են կարկատել անվտանգության ուղղումները, բայց միայն այն բանից հետո, երբ վնասն արդեն հասցված է:

Այս շահագործումների մեծությունը մտահոգիչ է բլոկչեյն մշակողների համար: 2022 թվականից կամուրջների այլ նշանավոր շահագործումները ներառում են.

  • Փետրվար. Wormhole – $375 մլն
  • Մարտ. Ronin Bridge – $624 մլն
  • Օգոստոս՝ Nomad Bridge – $190 մլն
  • Սեպտեմբեր. Wintermute – $160 մլն

Աղբյուր՝ https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/