Гинжин хэлхээний шинжилгээ Harmony's Horizon гүүрийг хакердсан Хойд Солонгосын хакерууд амралтын өдрүүдээ зарим хууль бус хөрөнгийг шилжүүлэхийг оролдсон болохыг харуулж байна.
ашиглах Радунь, "Тэг мэдлэгийн нотолгоо" гэж нэрлэгддэг ухаалаг гэрээний системийг хакерууд зургаан өөр биржээр дамжуулан хууль бус хөрөнгийг шилжүүлэхийг оролдсон бөгөөд эдгээрийн хэд хэдэн нь амралтын өдрүүдэд мэдэгджээ.
Наад зах нь хоёр бирж болох Binance болон Huobi хурдан хөдөлж, угаасан хөрөнгийн тодорхой хэсгийг царцааж чадсан.
Хөдөлгөөн нь Холбооны мөрдөх товчооны дараа долоо хоногоос илүү хугацаанд гарч ирдэг зарласан Бүгд Найрамдах Ардчилсан Ард Улстай (БНАСАУ) холбоотой байдаг Лазарус бүлэглэл нь Хармонигийн Horizon протоколыг ашигласан хэрэгт хариуцлага хүлээсэн бөгөөд нийтдээ XNUMX гаруй мянган хүнийг хамарсан. $ 100 сая 2022 оны XNUMX-р сард болсон халдлагын улмаас криптовалют алга болно.
Энэхүү халдлага болон үүнтэй төстэй бусад үйлдлүүд БНАСАУ-ыг дэглэмд орлого оруулахын тулд кибер гэмт хэрэг, виртуаль валютын хулгай зэрэг хууль бус үйл ажиллагааг ашиглахад түлхэц болж байна гэж Холбооны мөрдөх товчоо үзэж байна.
Тус бүлэглэл 2017 оноос хойш 1.2 тэрбум долларын үнэ бүхий криптограф хулгайлсан гэж мэдэгджээ. Associated Press тайлан.
Үүний хамгийн том нь Axie Infinity-ийн Ethereum сүлжээнд холбогдсон Ronin сүлжээний өнгөрсөн дөрөвдүгээр сард 624 сая долларын хакердсан явдал юм.
Төвлөрсөн бус санхүү буюу DeFi тархсанаас хойш гүүрэн дайралт улам бүр түгээмэл болж байна.
Гүүрний ашиглалтын нийтлэг төрлүүд юу вэ?
Блокчэйний ертөнц дэх гүүрийг ашиглах нь кодын алдаа эсвэл задруулсан криптограф түлхүүрийн улмаас боловсронгуй бөгөөд урьдчилан таамаглах боломжтой байдаг. Гүүрний хамгийн түгээмэл мөлжлөгүүдийн зарим нь:
- Хуурамч хадгаламж: Энэ хувилбарт муу жүжигчин бодитоор мөнгө байршуулалгүйгээр хуурамч хадгаламжийн үйл явдал үүсгэж, эсвэл Qubit finance-д тохиолдсон гэх мэт сүлжээнд нэвтрэхийн тулд үнэ цэнэгүй жетон ашигладаг. хакердсан өнгөрсөн нэгдүгээр.
- Баталгаажуулагчийн алдаа: Гүүр нь шилжүүлгийг зөвшөөрөхөөс өмнө хадгаламжийг баталгаажуулдаг. Хакерууд Wormhole-ийн үед үүссэн хуурамч ордуудыг үүсгэх замаар баталгаажуулалтын явцад гарсан дутагдлыг ашиглаж болно. хакердсан тоон гарын үсгийн баталгаажуулалтын алдааг ашигласан.
- Баталгаажуулагчийн хяналт: Энд халдагчид шинэ шилжүүлгийг батлахын тулд тодорхой тооны санал авах замаар ихэнх баталгаажуулагчдыг хяналтандаа авахыг оролдох замаар эмзэг байдлыг эрэлхийлдэг. Ронин сүлжээний хакер нь есөн баталгаажуулагчийн тав нь халдлагад өртсөн жишээ юм.
Гэхдээ мөлжлөгт хамгийн түгээмэл хүчин зүйл бол хүний алдаа гэдгийг анхаарах нь чухал. Зөвхөн гүүрний дутагдалд анхаарлаа хандуулахын оронд хакердсаны дараах мөрдөн байцаалтын ажиллагаа нь ихэвчлэн аюулгүй байдлын засваруудыг засах боломжтой байдаг, гэхдээ гэмтэл нь аль хэдийн хийгдсэний дараа л байдаг.
Эдгээр мөлжлөгийн асар том хэмжээ нь блокчейн хөгжүүлэгчдэд хамаатай. 2022 он гэхэд гүүрний бусад онцлох үйл явдлууд нь:
- Хоёрдугаар сар: Хорхойн нүх — 375 сая доллар
- Гуравдугаар сар: Ронин гүүр — 624 сая доллар
- Наймдугаар сар: Nomad Bridge — 190 сая доллар
- Есдүгээр сар: Өвлийн улиралд - 160 сая доллар
Эх сурвалж: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/