Хакер одговоран за крађу 100 милиона долара са Хоризонта, унакрсног моста везаног за Хармони блоцкцхаин протокол, почео је да пере средства, наводи Извештаји од ПецкСхиелд.
Подаци из Етхерсцан-а показују да је новчаник који је хакер користио у нападу послао око 18,000 ЕТХ (21 милион долара) у други новчаник. Хакер је користио овај други новчаник за исплату средстава на три друге адресе, пославши око 6,000 ЕТХ (по 7 милиона долара).
Прва посредничка адреса је већ опрала средства добијена преко Торнадо Цасх-а, сервиса за мешање новчића. Други новчаник је у процесу израде у серијама од 100 ЕТХ (116,000 долара), док трећи новчаник још увек има 6,000 ЕТХ у тренутку објављивања.
Ови трансфери средстава долазе чак и када је Хармони понудио награду од милион долара за враћање украдених средстава. Блокчејн пројекат је чак понудио одустајање од било какве акције за спровођење закона ако хакер врати украдену крипто имовину.
Хакеров новчаник још увек држи преко 80 милиона долара у ЕТХ токенима, као и око 65,000 долара вредних других токена украдених током експлоатације моста у време штампе.
У нападу на мост Хоризон у четвртак украдено је више од 85,000 ЕТХ у вредности од 98 милиона долара у то време. Стручњаци за безбедност као што је Мудит Гупта, главни службеник за безбедност информација у Полигону, кажу да је до хаковања дошло зато што је угрожен новчаник моста са више потписа, као што је раније известио Тхе Блоцк.
Новчаници са више потписа раде тако што имају паметни уговор са неколико приватних кључева који контролишу употребу новчаника. Паметни уговор обично укључује одредбу о минималном броју кључева потребних за одобравање трансакције. Као такви, ови кључеви се деле међу различитим особама са логиком да ће децентрализовани процес одобравања отежати злонамерним актерима да провале у новчаник.
Међутим, постоји проблем постављања малог минималног броја кључева за одобравање трансакција. То је наводно био случај у нападу на Хоризонт. Према Гупти, мост је постављен на „2 од 5 вишеструких знакова“. То значи да је хакеру требало само да компромитује два кључа да би украо средства.
Слична ситуација је такође довела до хаковања Ронин моста у марту, када су хакери украли криптовалуте у вредности од око 600 милиона долара. Нападач на Роин — кога је америчка влада касније идентификовала као хакерску групу Лазарус — угрозио је пет од девет валидатора које користи протокол моста.
© 2022. Блоцк Црипто, Инц. Сва права задржана. Овај је чланак доступан само у информативне сврхе. Не нуди се или се не користи као правни, порески, инвестициони, финансијски или други савет.
Извор: хттпс://ввв.тхеблоцк.цо/пост/154357/хацкер-бегинс-лаундеринг-фундс-фром-тхе-100-миллион-хармони-бридге-аттацк?утм_соурце=рсс&утм_медиум=рсс