Hackeren, der er ansvarlig for at stjæle 100 millioner dollars fra Horizon, en cross-chain bro knyttet til Harmony blockchain-protokollen, er begyndt at hvidvaske midlerne, ifølge rapporter af PeckShield.
Data fra Etherscan viser den tegnebog, som hackeren brugte i angrebet, sendte omkring 18,000 ETH (21 millioner dollars) ud til en anden tegnebog. Hackeren brugte denne anden tegnebog til at udbetale midlerne til tre andre adresser og sendte omkring 6,000 ETH ($7 millioner hver).
Den første mellemmandsadresse har allerede hvidvasket de midler, der er modtaget via Tornado Cash, en møntblandingstjeneste. Den anden pung er i gang med at gøre det i partier på 100 ETH ($116,000), mens den tredje pung stadig har 6,000 ETH i sig på udgivelsestidspunktet.
Disse pengeoverførsler kommer, selv om Harmony tilbød en dusør på $1 million for tilbagelevering af de stjålne midler. Blockchain-projektet har endda tilbudt at give afkald på enhver retshåndhævende handling, hvis hackeren returnerer de stjålne kryptoaktiver.
Hackerens tegnebog rummer stadig over $80 millioner i ETH-tokens samt omkring $65,000 andre tokens, der blev stjålet under brugen af broen på pressetidspunktet.
Torsdagens Horizon-broangreb så tyveri af mere end 85,000 ETH til en værdi af $98 millioner på det tidspunkt. Sikkerhedseksperter som Mudit Gupta, Chief Information Security Officer hos Polygon, siger, at hacket skete, fordi broens multi-signatur-pung blev kompromitteret, som tidligere rapporteret af The Block.
Muti-signatur tegnebøger fungerer ved at have en smart kontrakt med flere private nøgler, der styrer brugen af tegnebogen. Den smarte kontrakt indeholder normalt en bestemmelse om det mindste antal nøgler, der kræves for at godkende en transaktion. Som sådan deles disse nøgler mellem forskellige personer med logikken, at den decentraliserede godkendelsesproces vil gøre det sværere for ondsindede aktører at bryde ind i tegnebogen.
Der er dog et problem med at sætte et lavt minimumsantal af nøgler for at godkende transaktioner. Dette var angiveligt tilfældet i Horizon-angrebet. Ifølge Gupta var broen sat til en "2 af 5 multi-sig." Dette betyder, at hackeren kun behøvede at kompromittere to af nøglerne for at stjæle midlerne.
En lignende situation førte også til Ronin-bro-hacket i marts, hvor hackerne stjal krypto for omkring 600 millioner dollars. Roin-angriberen - senere identificeret af den amerikanske regering som den nordkoreanske hackergruppe Lazarus - kompromitterede fem ud af de ni validatorer, der blev brugt af broprotokollen.
© 2022 The Block Crypto, Inc. Alle rettigheder forbeholdes. Denne artikel er kun til orientering. Det tilbydes ikke eller er beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss