Analiza zinxhir tregon se hakerët koreano-veriorë përgjegjës për hakimin e urës së Harmony's Horizon e kaluan fundjavën duke u përpjekur të zhvendosnin disa nga fondet e paligjshme.
Përdorim railgun, një sistem kontratash inteligjente që nis atë që njihet si "Prova e njohurive zero", hakerët u përpoqën të lëviznin fondet e paligjshme përmes gjashtë shkëmbimeve të ndryshme, disa prej të cilave u njoftuan gjatë fundjavës.
Të paktën dy nga bursat, Binance dhe Huobi, ishin në gjendje të lëviznin shpejt dhe të ngrinin të paktën një pjesë të fondeve të pastruara.
Lëvizjet vijnë më shumë se një javë pas FBI-së i deklaruar Grupi Lazarus, i cili ka lidhje me Republikën Popullore Demokratike të Koresë së Veriut (DPRK), si përgjegjës për shfrytëzimin e Protokollit Horizont të Harmony, i cili pa në total më shumë se $ 100 milion vlera e kriptomonedhës zhduket në një sulm në qershor 2022.
Ai sulm dhe të tjerë si ai, pretendon FBI, po nxisin "përdorimin e aktiviteteve të paligjshme nga DPRK-duke përfshirë krimin kibernetik dhe vjedhjen e monedhës virtuale - për të gjeneruar të ardhura për regjimin".
Që nga viti 2017, kripto me vlerë 1.2 miliardë dollarë është vjedhur nga grupi, sipas një Associated Press raportojnë.
Më e madhja prej të cilave ishte hakimi prej 624 milionë dollarësh prillin e kaluar i Ronin Network, lidhja anësore e zinxhirit të Axie Infinity me rrjetin Ethereum.
Që nga përhapja e financave të decentralizuara, ose DeFi, sulmet e urave po bëhen gjithnjë e më të zakonshme.
Cilat janë llojet e zakonshme të shfrytëzimeve të urave?
Shfrytëzimi i urave në botën e blockchain është shpesh i sofistikuar dhe i parashikueshëm për shkak të gabimeve të kodit ose çelësave kriptografikë të rrjedhur. Disa nga shfrytëzimet më të zakonshme të urave përfshijnë:
- Depozita false: Në këtë skenar, një aktor i keq krijon një ngjarje të rreme depozitimi pa depozituar në fakt fonde ose përdor një kod pa vlerë për të depërtuar në një rrjet, siç është ai që ndodhi në financat e Qubit kollitem janarin e kaluar.
- Të metat e verifikuesit: Urat vërtetojnë depozitat përpara se të lejojnë transfertat. Hakerët mund të shfrytëzojnë një të metë në procesin e vlefshmërisë duke krijuar depozita të rreme, të cilat ndodhën gjatë Wormhole kollitem ku është shfrytëzuar një e metë në vërtetimin e nënshkrimit dixhital.
- Marrja e Validatorit: Këtu sulmuesit kërkojnë një dobësi duke u përpjekur të fitojnë kontrollin mbi shumicën e vlerësuesve duke marrë përsipër një numër të caktuar votash për të miratuar transferime të reja. Hakimi i Ronin Network është një shembull ku pesë nga nëntë vërtetuesit u komprometuan.
Megjithatë, është e rëndësishme të theksohet se faktori më i zakonshëm në të gjitha shfrytëzimet është gabimi njerëzor. Në vend që të fokusohen vetëm në mangësitë e urave, hetimet pas hakimit zakonisht janë në gjendje të korrigjojnë rregullimet e sigurisë, por vetëm pasi dëmi të jetë bërë tashmë.
Madhësia e madhe e këtyre shfrytëzimeve është shqetësuese për zhvilluesit e blockchain. Përdorime të tjera të dukshme të urës nga viti 2022 përfshijnë:
- Shkurt: Wormhole - 375 milionë dollarë
- Mars: Ura Ronin - 624 milionë dollarë
- Gusht: Ura Nomad - 190 milionë dollarë
- Shtator: Wintermute - 160 milionë dollarë
Burimi: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/