Анализа на ланцу показује да су севернокорејски хакери одговорни за хакирање Хармонијевог моста Хоризон провели викенд покушавајући да пребаце нека од недозвољених средстава.
Коришћење Раилгун, систем паметних уговора који покреће оно што је познато као „Нулти доказ знања“, хакери су покушали да пребаце недозвољена средства кроз шест различитих размена, од којих је неколико обавештено током викенда.
Најмање две берзе, Бинанце и Хуоби, успеле су брзо да се крећу и замрзну бар део опраних средстава.
Покрети долазе више од недељу дана након ФБИ објављен Лазарус група, која има везе са Демократском Народном Републиком Северне Кореје (ДНРК), као одговорна за експлоатацију Хармони'с Хоризон Протоцола, која је укупно видела више од $ КСНУМКС милиона вредност криптовалуте нестала је у нападу у јуну 2022.
Тај напад и други слични њему, наводи ФБИ, подстичу „коришћење илегалних активности од стране ДНРК-а — укључујући сајбер криминал и крађу виртуелних валута — за генерисање прихода режиму“.
Од 2017. група је украла криптовалуте у вредности од 1.2 милијарде долара, наводи Ассоциатед Пресс пријавити.
Највећи од њих је био хакирање Ронин мреже у априлу од 624 милиона долара, бочне везе Акие Инфинитија са Етхереум мрежом.
Од пролиферације децентрализованих финансија или ДеФи-ја, напади на мостове постају све чешћи.
Које су уобичајене врсте експлоатације моста?
Експлоатација мостова у свету блокчејна је често софистицирана и предвидљива због грешака у коду или процурелих криптографских кључева. Неки од најчешћих експлоатација моста укључују:
- Лажни депозити: У овом сценарију, лош актер креира догађај лажног депозита без стварног депоновања средстава или користи токен без вредности да се инфилтрира у мрежу, као што је онај који се догодио у Кубит финансијама пијук прошлог јануара.
- Недостаци валидатора: Мостови потврђују депозите пре него што дозволе трансфере. Хакери могу да искористе грешку у процесу валидације стварањем лажних депозита, до којих је дошло током Црвоточине пијук где је искоришћена грешка у валидацији дигиталног потписа.
- Валидатор Преузимање: Овде нападачи траже рањивост покушавајући да преузму контролу над већином валидатора тако што ће преузети одређени број гласова за одобравање нових трансфера. Хак на Ронин Нетворк је пример где је компромитовано пет од девет валидатора.
Важно је напоменути, међутим, да је најчешћи фактор у експлоатацији људска грешка. Уместо да се фокусирају само на недостатке мостова, истраге након хаковања обично могу да закрпе безбедносне поправке, али тек након што је штета већ учињена.
Сама величина ових експлоатација је забрињавајућа за блокчеин програмере. Други значајни подвиги моста из 2022. укључују:
- Фебруар: Црвоточина — 375 милиона долара
- Март: Ронин мост — 624 милиона долара
- Август: Номад Бридге — 190 милиона долара
- Септембар: Винтермуте — 160 милиона долара
Извор: хттпс://цриптослате.цом/лазарус-аттемпт-то-лаундер-аддитионал-27-2м-оф-фундс-столен-фром-хармони-бридге-хацк/