On-Chain Analyse weist datt nordkoreanesch Hacker verantwortlech fir Harmony's Horizon Bridge Hack de Weekend verbruecht hunn fir e puer vun den illegalen Fongen ze plënneren.
benotzt railgun, e Smart Kontrakt System deen initiéiert wat als "Zero Knowledge Proof" bekannt ass, hunn d'Hacker probéiert d'illegitesch Fongen duerch sechs verschidden Austausch ze beweegen, e puer vun deenen iwwer de Weekend matgedeelt goufen.
Op d'mannst zwee vun den Austausch, Binance an Huobi, konnten sech séier bewegen an op d'mannst en Deel vun de gewäsche Fongen afréieren.
D'Beweegunge kommen méi wéi eng Woch nom FBI deklaréiert Lazarus Grupp, déi Verbindunge mat der Demokratescher Volleksrepublik Nordkorea (DPRK) huet, als verantwortlech fir den Ausbeutung vum Harmony's Horizon Protocol, deen am Ganzen méi wéi $ 100 Milliounen Wäert vun cryptocurrency verschwannen an engem Attack am Juni 2022.
Dës Attack an anerer wéi et, behaapt den FBI, fuerderen "d'DPRK d'Benotzung vun illegalen Aktivitéiten - dorënner Cyberkriminalitéit a virtuell Währungsdiefstal - fir Einnahmen fir de Regime ze generéieren."
Zënter 2017 ass 1.2 Milliarden Dollar u Krypto vun der Grupp geklaut ginn, laut engem assoziéiert Press Rapport.
De gréisste vun deem war den $ 624 Milliounen Hack am leschte Abrëll vum Ronin Network, Axie Infinity's Side-chain Link zum Ethereum Netzwierk.
Zënter der Verbreedung vun dezentraliséierte Finanzen, oder DeFi, ginn Bréckattacke ëmmer méi heefeg.
Wat sinn déi allgemeng Aarte vu Bréckexploiten?
D'Ausbeutung vu Brécke an der Welt vu Blockchain ass dacks raffinéiert a prévisibel wéinst Codebugs oder ausgeleete kryptographesche Schlësselen. E puer vun den heefegsten Bréckexploiten enthalen:
- Falsch Dépôten: An dësem Szenario erstellt e schlechte Schauspiller e falschen Depot Event ouni tatsächlech Fongen ze deposéieren oder benotzt e wäertlosen Token fir en Netzwierk ze infiltréieren, sou wéi dat wat an der Qubit Finance geschitt ass CD leschte Januar.
- Validator Feeler: Brécke validéieren Dépôten ier Dir Transfere erlaabt. Hacker kënnen e Feeler am Validatiounsprozess ausnotzen andeems se gefälschte Depositioune kreéieren, wat während dem Wormhole geschitt ass CD wou e Feeler an der digitaler Ënnerschrëft Validatioun exploitéiert gouf.
- Validator Iwwernahm: Hei sichen Ugräifer eng Schwachstelle andeems se probéiert d'Kontroll iwwer eng Majoritéit vu Valideuren ze kréien andeems se eng gewëssen Unzuel u Stëmmen iwwerhuelen fir nei Transferten z'accordéieren. De Ronin Network Hack ass e Beispill wou fënnef vun den néng Valideuren kompromittéiert goufen.
Et ass awer wichteg ze bemierken datt den allgemengste Faktor iwwer Exploiten mënschleche Feeler ass. Amplaz eleng op d'Mängel vu Brécke ze fokusséieren, sinn Post-Hack Ermëttlungen normalerweis fäeg Sécherheetsfixer ze patchen, awer nëmmen nodeems de Schued scho gemaach gouf.
Déi grouss Gréisst vun dësen Exploiten ass betreffend fir Blockchain Entwéckler. Aner bemierkenswäert Bréckexploitë vun 2022 enthalen:
- Februar: Wormhole - $ 375 Millioune
- Mäerz: Ronin Bréck - $ 624 Millioune
- August: Nomad Bréck - $ 190 Millioune
- September: Wintermute - $ 160 Millioune
Quell: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/