Анализът на веригата показва, че севернокорейските хакери, отговорни за хакването на моста Хоризонт в Хармония, са прекарали уикенда в опит да прехвърлят част от незаконните средства.
On-chain анализ на начина, по който групата Lazarus се е опитала да изпере средства от моста Harmony, с любезното съдействие на потребителя на Twitter @zachxbt
Използвайки Railgun, система за интелигентни договори, която инициира така нареченото „Zero Knowledge Proof“ (доказателство с нулево знание), хакерите са се опитали да преместят незаконните средства през шест различни борси, няколко от които са били уведомени през уикенда.
Поне две от борсите, Binance и Huobi, успяха да действат бързо и да замразят поне част от изпираните средства.
CZ отговаря на доказателствата, свързващи портфейлите с Binance
Подвизите идват повече от седмица, след като ФБР обяви групата Lazarus, която е свързана със Севернокорейската народнодемократична република (КНДР), за отговорна за експлойта на Horizon Protocol на Harmony, при който в резултат на атака през юни 2022 г. изчезнаха криптовалути на обща стойност над 100 млн. долара.
Тази атака и други като нея, твърди ФБР, стимулират „използването от КНДР на незаконни дейности – включително киберпрестъпления и кражби на виртуална валута – за генериране на приходи за режима“.
От 2017 г. насам групировката е откраднала криптовалути на стойност 1,2 млрд. долара, според доклад на Associated Press.
Най-голямата от тях е хакването на мрежата Ronin Network, страничната верига на Axie Infinity, свързана с мрежата Ethereum, на стойност 624 млн. долара през април миналата година.
Откакто се разпространиха децентрализираните финанси, или DeFi, мостовите атаки стават все по-чести.
Какви са често срещаните видове експлойти на мостове?
Експлоатацията на мостове в света на блокчейн често е сложна и предвидима поради грешки в кода или изтекли криптографски ключове. Някои от най-често срещаните експлойти на мостове включват:
- Фалшиви депозити: При този сценарий лошият участник създава фалшиво събитие за депозит, без в действителност да депозира средства, или използва токен без стойност, за да проникне в мрежата, като например този, който се случи при хакването на финансовата система Qubit през януари миналата година.
- Дефекти на валидатора: Мостовете валидират депозитите, преди да разрешат преводите. Хакерите могат да се възползват от недостатък в процеса на валидиране, като създадат фалшиви депозити, което се случи по време на хакването на Wormhole, при което беше използван недостатък във валидирането на цифровия подпис.
- Превземане на валидатора: Тук нападателите търсят уязвимост, като се опитват да придобият контрол над мнозинството от валидаторите, като поемат определен брой гласове за одобряване на нови преводи. Пример за това е хакването на мрежата Ronin, при което бяха компрометирани пет от деветте валидатора.
Важно е обаче да се отбележи, че най-често срещаният фактор при всички експлойти е човешката грешка. Вместо да се фокусират единствено върху недостатъците на мостовете, разследванията след хакване обикновено са в състояние да поправят поправки в сигурността, но едва след като щетите вече са нанесени.
Самият мащаб на тези експлойти е обезпокоителен за разработчиците на блокчейн. Други забележителни експлойти на мостове от 2022 г. включват:
- Февруари: Wormhole – 375 млн.
- Март: Мостът Ронин – 624 милиона долара
- Август: Номадски мост – 190 млн.
- септември: Wintermute – 160 млн. долара
