Тізбектік талдау Harmony's Horizon көпірін бұзуға жауапты солтүстік кореялық хакерлер демалыс күндері кейбір заңсыз қаражатты жылжытуға әрекеттенгенін көрсетеді.
пайдалану Рельсті мылтық, «Нөлдік білім дәлелі» деп аталатын нәрсені бастайтын ақылды келісімшарт жүйесі, хакерлер заңсыз қаражатты алты түрлі биржа арқылы жылжытуға әрекеттенді, олардың бірнешеуіне демалыс күндері хабарланған.
Кем дегенде екі биржа, Binance және Huobi, жылдам қозғалып, жылыстатылған қаражаттың кем дегенде бір бөлігін қатырады.
Қозғалыс ФБР-ден бір аптадан астам уақыт өткен соң келеді жариялады Солтүстік Корея Халық Демократиялық Республикасымен (КХДР) байланысы бар Лазарус тобы Гармонияның көкжиегі хаттамасының пайдаланылуына жауапты болып табылады. $ 100 млн құны криптовалюта 2022 жылдың маусымындағы шабуылда жоғалып кетті.
Бұл шабуыл және соған ұқсас басқа да әрекеттер, ФБР «КХДР режимге кіріс алу үшін заңсыз әрекеттерді, соның ішінде киберқылмыс пен виртуалды валюта ұрлығын пайдалануына итермелейді» деп санайды.
2017 жылдан бері топ 1.2 миллиард долларға крипто ұрлаған. Associated Press есеп.
Олардың ең үлкені Ronin желісінің өткен сәуір айындағы 624 миллион долларлық бұзуы болды, Axie Infinity-тің Ethereum желісіне бүйірлік тізбегі.
Орталықтандырылмаған қаржы немесе DeFi тарағандықтан, көпір шабуылдары жиілеп барады.
Көпірді пайдаланудың жалпы түрлері қандай?
Блокчейн әлеміндегі көпірлерді пайдалану код қателеріне немесе ағып кеткен криптографиялық кілттерге байланысты жиі күрделі және болжамды болып табылады. Ең көп таралған көпірлердің кейбіреулері мыналарды қамтиды:
- Жалған депозиттер: Бұл сценарийде нашар актер нақты ақша салмай-ақ жалған депозит оқиғасын жасайды немесе желіге ену үшін құнсыз таңбалауышты пайдаланады, мысалы Qubit қаржысында орын алған оқиға Hack өткен қаңтар.
- Валидатордың кемшіліктері: Көпірлер аударымдарға рұқсат бермес бұрын депозиттерді тексереді. Хакерлер Wormhole кезінде пайда болған жалған депозиттерді жасау арқылы валидация процесіндегі кемшілікті пайдалана алады. Hack цифрлық қолтаңбаны тексерудегі кемшілік пайдаланылды.
- Валидаторды қабылдау: Мұнда шабуылдаушылар жаңа аударымдарды мақұлдау үшін белгілі бір дауыс санын алу арқылы валидаторлардың көпшілігін бақылауға тырысу арқылы осалдықты іздейді. Ronin Network бұзуы тоғыз валидатордың бесеуі бұзылған мысал болып табылады.
Дегенмен, эксплуаттардың ең көп тараған факторы адам қатесі екенін атап өткен жөн. Көпірлердің кемшіліктеріне ғана назар аударудың орнына, бұзудан кейінгі тергеулер әдетте қауіпсіздік түзетулерін түзете алады, бірақ тек зақым жасалғаннан кейін ғана.
Бұл эксплуаттардың үлкен көлемі блокчейн әзірлеушілеріне қатысты. 2022 жылдан бастап басқа да көрнекті көпір эксплуатациялары мыналарды қамтиды:
- Ақпан: Wormhole — $375 млн
- Наурыз: Ронин көпірі — 624 миллион доллар
- Тамыз: Nomad Bridge — $190 млн
- Қыркүйек: қыс мезгілі — 160 миллион доллар
Дереккөз: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/