据报道,负责从与 Harmony 区块链协议绑定的跨链桥 Horizon 窃取 100 亿美元的黑客已经开始洗钱。 报告 通过 PeckShield。
来自 Etherscan 的数据显示,黑客在攻击中使用的钱包向另一个钱包发送了大约 18,000 ETH(21 万美元)。 黑客使用另一个钱包将资金分配到其他三个地址,发送了大约 6,000 ETH(每个 7 万美元)。
第一个中间地址已经清洗了通过硬币混合服务 Tornado Cash 收到的资金。 第二个钱包正在批量处理 100 ETH(116,000 美元),而第三个钱包在发布时仍有 6,000 ETH。
这些资金转移发生在 Harmony 悬赏 1 万美元以归还被盗资金之际。 如果黑客归还被盗的加密资产,区块链项目甚至提出放弃任何执法行动。
截至发稿时,黑客的钱包仍然持有超过 80 万美元的 ETH 代币以及价值约 65,000 美元的其他代币。
周四的 Horizon 桥攻击导致当时价值 85,000 万美元的 98 多枚 ETH 被盗。 Polygon 的首席信息安全官 Mudit Gupta 等安全专家表示,正如 The Block 先前报道的那样,此次黑客攻击的发生是因为桥的多重签名钱包遭到破坏。
多重签名钱包的工作原理是拥有一个带有多个私钥的智能合约来控制钱包的使用。 智能合约通常包括批准交易所需的最少密钥数量的规定。 因此,这些密钥在不同的人之间共享,其逻辑是分散的批准过程将使恶意行为者更难闯入钱包。
但是,存在设置批准交易的最小密钥数量较低的问题。 据报道,Horizon 攻击就是这种情况。 根据 Gupta 的说法,该桥被设置为“2 of 5 multi-sig”。 这意味着黑客只需破解两个密钥即可窃取资金。
类似的情况也导致了 600 月份的 Ronin 桥黑客事件,当时黑客窃取了价值约 XNUMX 亿美元的加密货币。 Roin 攻击者——后来被美国政府认定为与朝鲜有关的黑客组织 Lazarus——破坏了桥接协议使用的九个验证器中的五个。
©2022 The Block Crypto,Inc.保留所有权利。 本文仅供参考。 不提供或不打算将其用作法律,税务,投资,财务或其他建议。
资料来源:https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss