Хармони блокчейн протоколтой холбоотой хөндлөн гинжин гүүр болох Horizon-аас 100 сая доллар хулгайлсан хакер уг мөнгийг угааж эхэлсэн гэж мэдэгджээ. мэдээ PeckShield бичсэн.
Etherscan-ийн мэдээлэл нь хакерын халдлагад ашигласан түрийвчийг өөр түрийвч рүү 18,000 ETH (21 сая доллар) илгээсэн болохыг харуулж байна. Хакер энэ түрийвчээ ашиглан мөнгөө өөр гурван хаяг руу шилжүүлж, ойролцоогоор 6,000 ETH (тус бүр нь 7 сая доллар) илгээжээ.
Эхний зуучлагчийн хаяг нь зоос холих үйлчилгээ болох Tornado Cash-ээр дамжуулан хүлээн авсан мөнгийг аль хэдийн угаасан байна. Хоёрдахь түрийвч нь 100 ETH ($116,000) багцаар хийж байгаа бол гурав дахь түрийвч нь нийтлэгдсэн үед 6,000 ETH-тэй хэвээр байна.
Хармони хулгайлагдсан мөнгөө буцааж өгөхөд нэг сая долларын шагнал санал болгосны дараа эдгээр сангийн шилжүүлэг ирдэг. Блокчэйн төсөл нь хакер хулгайлсан крипто хөрөнгийг буцааж өгөх тохиолдолд хууль сахиулах аливаа арга хэмжээнээс татгалзах санал хүртэл тавьсан.
Хакерын хэтэвчинд 80 сая гаруй долларын ETH токен, мөн гүүрний ашиглалтын үеэр хулгайлагдсан 65,000 долларын бусад жетонууд хадгалагдаж байгаа хэвээр байна.
Пүрэв гаригт болсон Horizon гүүрэн дээр болсон халдлагын үеэр тухайн үед 85,000 сая долларын үнэ бүхий 98 гаруй ETH хулгайлагдсан байна. Полигон компанийн мэдээллийн аюулгүй байдлын ахлах ажилтан Мудит Гупта зэрэг аюулгүй байдлын мэргэжилтнүүд The Block-д өмнө нь мэдээлснээр гүүрний олон гарын үсэг бүхий хэтэвч эвдэрсэн тул хакердсан гэж үзэж байна.
Muti-signature түрийвч нь түрийвчний ашиглалтыг хянах хэд хэдэн хувийн түлхүүр бүхий ухаалаг гэрээ байгуулснаар ажилладаг. Ухаалаг гэрээ нь ихэвчлэн гүйлгээг батлахад шаардагдах хамгийн бага тооны түлхүүрийн заалтыг агуулдаг. Иймээс эдгээр түлхүүрүүдийг өөр өөр хүмүүсийн дунд хуваалцдаг бөгөөд төвлөрсөн бус зөвшөөрлийн үйл явц нь хорлонтой этгээдүүд түрийвч рүү нэвтрэхэд илүү хэцүү болгодог гэсэн логиктой байдаг.
Гэсэн хэдий ч гүйлгээг зөвшөөрөхийн тулд хамгийн бага тооны түлхүүрүүдийг тохируулах асуудал байдаг. Horizon халдлагад ийм тохиолдол гарсан гэж мэдээлсэн. Гуптагийн хэлснээр гүүрийг "2-ын 5-ын олон тэмдэгт" болгож тохируулсан байна. Энэ нь хакер мөнгө хулгайлахын тулд зөвхөн хоёр түлхүүрийг эвдэх хэрэгтэй гэсэн үг юм.
Үүнтэй төстэй нөхцөл байдал нь 600-р сард Ронин гүүрийг хакердуулахад хүргэсэн бөгөөд хакерууд XNUMX сая долларын үнэ бүхий криптограф хулгайлсан юм. Хожим нь АНУ-ын засгийн газраас Хойд Солонгостой холбоотой хакерын бүлэг болох Лазарус гэж тодорхойлсон Роин халдлага үйлдэгч нь гүүрний протоколд ашигладаг есөн баталгаажуулагчийн тавыг нь эвдсэн байна.
© 2022 The Block Crypto, Inc. Бүх эрх хуулиар хамгаалагдсан. Энэхүү нийтлэлийг зөвхөн мэдээллийн зорилгоор өгсөн болно. Үүнийг хууль, татвар, хөрөнгө оруулалт, санхүүгийн болон бусад зөвлөгөө өгөх зорилгоор ашиглахыг зөвлөдөггүй.
Эх сурвалж: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss