Хакер, ответственный за кражу 100 миллионов долларов из Horizon, кроссчейн-моста, связанного с протоколом блокчейна Harmony, начал отмывание средств. отчеты от PeckShield.
Данные Etherscan показывают, что кошелек, использованный хакером для атаки, отправил около 18,000 21 ETH (6,000 миллион долларов) на другой кошелек. Хакер использовал этот другой кошелек, чтобы перевести средства на три других адреса, отправив около 7 ETH (по XNUMX миллионов долларов каждый).
Первый адрес посредника уже отмывал средства, полученные через Tornado Cash, сервис микширования монет. Второй кошелек находится в процессе создания пакетов по 100 ETH (116,000 6,000 долларов США), в то время как в третьем кошельке на момент публикации все еще находится XNUMX XNUMX ETH.
Эти денежные переводы происходят даже несмотря на то, что Harmony предложила вознаграждение в размере 1 миллиона долларов за возврат украденных средств. Блокчейн-проект даже предложил отказаться от любых действий правоохранительных органов, если хакер вернет украденные криптоактивы.
В кошельке хакера все еще хранится более 80 миллионов долларов в токенах ETH, а также около 65,000 XNUMX долларов в других токенах, украденных во время эксплойта моста на момент публикации.
В ходе атаки на мост Horizon в четверг было украдено более 85,000 98 ETH на сумму XNUMX миллионов долларов. Эксперты по безопасности, такие как Мудит Гупта, главный специалист по информационной безопасности Polygon, говорят, что взлом произошел из-за того, что мультиподписной кошелек моста был скомпрометирован, как ранее сообщал The Block.
Кошельки с мультиподписью работают, имея смарт-контракт с несколькими закрытыми ключами, контролирующими использование кошелька. Смарт-контракт обычно включает положение о минимальном количестве ключей, необходимом для подтверждения транзакции. Таким образом, эти ключи распределяются между разными людьми с логикой, заключающейся в том, что децентрализованный процесс утверждения затруднит взлом кошелька злоумышленниками.
Однако существует проблема установки низкого минимального количества ключей для утверждения транзакций. Сообщается, что это имело место в случае атаки Horizon. По словам Гупты, мост был настроен на «мультиподпись 2 из 5». Это означает, что хакеру нужно было скомпрометировать только два ключа, чтобы украсть средства.
Аналогичная ситуация также привела к взлому моста Ronin в марте, когда хакеры украли криптовалюту на сумму около 600 миллионов долларов. Злоумышленник Roin, позже идентифицированный правительством США как хакерская группа Lazarus, связанная с Северной Кореей, скомпрометировал пять из девяти валидаторов, используемых протоколом моста.
© The Block Crypto, Inc., 2022. Все права защищены. Эта статья предоставлена исключительно для информационных целей. Он не предлагается или не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или другого совета.
Источник: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss