Penggodam yang bertanggungjawab untuk mencuri $100 juta dari Horizon, jambatan rantaian silang yang terikat dengan protokol blockchain Harmony, telah mula mencuci dana, menurut laporan oleh PeckShield.
Data daripada Etherscan menunjukkan dompet yang digunakan oleh penggodam dalam serangan itu menghantar kira-kira 18,000 ETH ($21 juta) ke dompet lain. Penggodam menggunakan dompet lain ini untuk mengagihkan dana ke tiga alamat lain, menghantar kira-kira 6,000 ETH ($7 juta setiap satu).
Alamat perantara pertama telah pun mencuci dana yang diterima melalui Tornado Cash, perkhidmatan pencampuran syiling. Dompet kedua sedang dalam proses berbuat demikian dalam kelompok 100 ETH ($116,000) manakala dompet ketiga masih mempunyai 6,000 ETH di dalamnya pada masa penerbitan.
Pemindahan dana ini datang walaupun Harmony menawarkan hadiah $1 juta untuk pemulangan dana yang dicuri. Projek blockchain malah telah menawarkan untuk mengetepikan sebarang tindakan penguatkuasaan undang-undang sekiranya penggodam mengembalikan aset crypto yang dicuri.
Dompet penggodam masih menyimpan lebih $80 juta dalam token ETH serta kira-kira $65,000 token lain yang dicuri semasa eksploitasi jambatan pada masa akhbar.
Serangan jambatan Horizon pada Khamis menyaksikan kecurian lebih daripada 85,000 ETH bernilai $98 juta pada masa itu. Pakar keselamatan seperti Mudit Gupta, ketua pegawai keselamatan maklumat di Polygon, berkata penggodaman itu berlaku kerana dompet berbilang tandatangan jambatan itu telah terjejas, seperti yang dilaporkan oleh The Block sebelum ini.
Dompet tandatangan Muti berfungsi dengan mempunyai kontrak pintar dengan beberapa kunci peribadi yang mengawal penggunaan dompet. Kontrak pintar biasanya termasuk peruntukan untuk bilangan minimum kunci yang diperlukan untuk meluluskan transaksi. Oleh itu, kunci ini dikongsi di kalangan orang yang berbeza dengan logiknya proses kelulusan terdesentralisasi akan menyukarkan pelakon yang berniat jahat untuk menceroboh dompet.
Walau bagaimanapun, terdapat masalah untuk menetapkan bilangan kunci minimum yang rendah untuk meluluskan transaksi. Ini dilaporkan berlaku dalam serangan Horizon. Menurut Gupta, jambatan itu ditetapkan kepada "2 daripada 5 multi-sig." Ini bermakna penggodam hanya perlu berkompromi dengan dua kunci untuk mencuri dana.
Situasi yang sama juga membawa kepada penggodaman jambatan Ronin pada bulan Mac, apabila penggodam mencuri kripto bernilai kira-kira $600 juta. Penyerang Roin - kemudian dikenal pasti oleh kerajaan AS sebagai kumpulan penggodam yang terikat dengan Korea Utara Lazarus - menjejaskan lima daripada sembilan pengesah yang digunakan oleh protokol jambatan.
© 2022 The Block Crypto, Inc. Hak Cipta Terpelihara. Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau lain-lain.
Sumber: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss