Sipas Raportet nga PeckShield.
Të dhënat nga Etherscan tregojnë se portofoli i përdorur nga hakeri në sulm dërgoi rreth 18,000 ETH (21 milionë dollarë) në një portofol tjetër. Hakeri përdori këtë portofol tjetër për të shpërndarë fondet në tre adresa të tjera, duke dërguar rreth 6,000 ETH (7 milionë dollarë secila).
Adresa e parë ndërmjetëse ka pastruar tashmë fondet e marra nëpërmjet Tornado Cash, një shërbim i përzierjes së monedhave. Portofoli i dytë është në proces për ta bërë këtë në grupe prej 100 ETH (116,000 dollarë) ndërsa portofoli i tretë ka ende 6,000 ETH në momentin e publikimit.
Këto transferta fondesh vijnë edhe pse Harmony ofroi një shpërblim prej 1 milion dollarësh për kthimin e fondeve të vjedhura. Projekti blockchain madje ka ofruar të heqë dorë nga çdo veprim i zbatimit të ligjit nëse hakeri kthen asetet e vjedhura të kriptove.
Portofoli i hakerit ende mban mbi 80 milionë dollarë në argumente ETH, si dhe argumente të tjera me vlerë rreth 65,000 dollarë të vjedhura gjatë shfrytëzimit të urës që nga koha e shtypit.
Sulmi i së enjtes në urën Horizon pa vjedhjen e më shumë se 85,000 ETH me vlerë 98 milionë dollarë në atë kohë. Ekspertët e sigurisë si Mudit Gupta, shefi i sigurisë së informacionit në Polygon, thonë se hakimi ndodhi sepse portofoli me shumë nënshkrime të urës ishte komprometuar, siç ishte raportuar më parë nga The Block.
Kuletat me nënshkrime muti funksionojnë duke pasur një kontratë inteligjente me disa çelësa privatë që kontrollojnë përdorimin e portofolit. Kontrata inteligjente zakonisht përfshin një dispozitë për numrin minimal të çelësave të kërkuar për të miratuar një transaksion. Si të tillë, këta çelësa ndahen mes personave të ndryshëm me logjikën që procesi i decentralizuar i miratimit do ta bëjë më të vështirë për aktorët keqdashës që të hyjnë në portofol.
Megjithatë, ekziston problemi i vendosjes së një numri minimal të ulët çelësash për të miratuar transaksionet. Raportohet se ky ishte rasti në sulmin në Horizon. Sipas Gupta, ura ishte vendosur në një "2 nga 5 multi-sig". Kjo do të thotë që hakerit i duhej vetëm të kompromentonte dy nga çelësat për të vjedhur fondet.
Një situatë e ngjashme çoi gjithashtu në hakimin e urës Ronin në mars, kur hakerët vodhën kripto me vlerë rreth 600 milionë dollarë. Sulmuesi Roin – i identifikuar më vonë nga qeveria amerikane si grupi i hakerëve Lazarus i lidhur me Korenë e Veriut – komprometoi pesë nga nëntë verifikuesit e përdorur nga protokolli i urës.
© 2022 Blloku Crypto, Inc. Të gjitha të drejtat e rezervuara. Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose nuk synohet të përdoret si këshillë ligjore, tatimore, investimesh, financiare ose këshillë tjetër.
Burimi: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss