Շղթայական վերլուծություն ցույց է տալիս, որ Հյուսիսային Կորեայի հաքերները, ովքեր պատասխանատու են Harmony's Horizon կամուրջի կոտրման համար, շաբաթավերջն անցկացրել են՝ փորձելով տեղափոխել ապօրինի միջոցների մի մասը:
Օգտագործելով Railgun, խելացի պայմանագրային համակարգ, որը նախաձեռնում է այն, ինչը հայտնի է որպես «Զրո գիտելիքի ապացույց», հաքերները փորձել են տեղափոխել ապօրինի միջոցները վեց տարբեր փոխանակումների միջոցով, որոնցից մի քանիսը ծանուցվել են հանգստյան օրերին:
Բորսաներից առնվազն երկուսը` Binance-ը և Huobi-ն, կարողացան արագ շարժվել և սառեցնել լվացված միջոցների առնվազն մի մասը:
Շարժումները գալիս են ՀԴԲ-ից ավելի քան մեկ շաբաթ անց հայտարարված «Լազար» խումբը, որը կապեր ունի Հյուսիսային Կորեայի Ժողովրդադեմոկրատական Հանրապետության (ԿԺԴՀ) հետ, որպես պատասխանատու Harmony's Horizon Protocol-ի շահագործման համար, որն ընդհանուր առմամբ տեսավ ավելի քան. $ 100 միլիոն Կրիպտոարժույթի արժեքն անհետանում է 2022 թվականի հունիսին հարձակման հետևանքով:
Այդ հարձակումը և դրա նման այլ հարձակումները, ինչպես պնդում են ՀԴԲ-ն, խթանում են «ԿԺԴՀ-ի կողմից ապօրինի գործողությունների օգտագործումը, ներառյալ կիբերհանցագործությունը և վիրտուալ արժույթի գողությունը, ռեժիմի համար եկամուտ ստեղծելու համար»:
2017 թվականից ի վեր խումբը գողացել է 1.2 միլիարդ դոլար արժողությամբ կրիպտո, The Associated Press զեկուցել:
Դրանցից ամենամեծը 624 միլիոն դոլար արժողությամբ հաքերն էր անցյալ տարվա ապրիլին Ronin Network-ում, որը Axie Infinity-ի կողային շղթայական կապն էր Ethereum ցանցին:
Ապակենտրոնացված ֆինանսների կամ DeFi-ի տարածումից ի վեր կամուրջների հարձակումները գնալով ավելի տարածված են դառնում:
Որո՞նք են կամուրջների շահագործման ընդհանուր տեսակները:
Բլոկչեյնի աշխարհում կամուրջների շահագործումը հաճախ բարդ և կանխատեսելի է կոդի սխալների կամ գաղտնագրային բանալիների արտահոսքի պատճառով: Կամուրջի ամենատարածված շահագործումներից մի քանիսը ներառում են.
- Կեղծ ավանդներԱյս սցենարում վատ դերասանը ստեղծում է կեղծ ավանդային իրադարձություն՝ իրականում միջոցներ չդնելով կամ օգտագործում է անարժեք նշան՝ ցանց ներթափանցելու համար, ինչպիսին այն է, որը տեղի է ունեցել Qubit-ի ֆինանսներում։ թալանել անցած հունվարին։
- Վավերացնողի թերություններըԿամուրջները վավերացնում են ավանդները՝ նախքան փոխանցումները թույլ տալը: Հաքերները կարող են օգտագործել վավերացման գործընթացի թերությունը՝ ստեղծելով կեղծ ավանդներ, որոնք տեղի են ունեցել Wormhole-ի ժամանակ։ թալանել որտեղ օգտագործվել է թվային ստորագրության վավերացման թերությունը:
- Վավերացնողի գրավումԱյստեղ հարձակվողները խոցելիություն են փնտրում՝ փորձելով վերահսկողություն ձեռք բերել վավերացնողների մեծամասնության վրա՝ վերցնելով որոշակի թվով ձայներ՝ նոր փոխանցումները հաստատելու համար: Ronin Network-ի հաքերն օրինակ է, երբ ինը վավերացնողներից հինգը վտանգված էին:
Կարևոր է նշել, սակայն, որ շահագործման ընթացքում ամենատարածված գործոնը մարդկային սխալն է: Բացառապես կամուրջների թերությունների վրա կենտրոնանալու փոխարեն, հետախուզական հետաքննությունները սովորաբար կարողանում են կարկատել անվտանգության ուղղումները, բայց միայն այն բանից հետո, երբ վնասն արդեն հասցված է:
Այս շահագործումների մեծությունը մտահոգիչ է բլոկչեյն մշակողների համար: 2022 թվականից կամուրջների այլ նշանավոր շահագործումները ներառում են.
- Փետրվար. Wormhole – $375 մլն
- Մարտ. Ronin Bridge – $624 մլն
- Օգոստոս՝ Nomad Bridge – $190 մլն
- Սեպտեմբեր. Wintermute – $160 մլն
Աղբյուր՝ https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/