130
链上分析显示,对Harmony的Horizon桥黑客攻击负责的朝鲜黑客在周末试图转移一些非法资金。
关于Lazarus集团如何试图清洗Harmony大桥资金的链上分析,由Twitter用户@zachxbt提供
利用Railgun(一种启动所谓 “零知识证明 “的智能合约系统),黑客试图通过六个不同的交易所转移非法资金,其中几个交易所在周末收到了通知。
其中至少有两个交易所,即Binance和Huobi,能够快速行动,至少冻结了一部分洗钱资金。
CZ回应将钱包与Binance联系起来的证据
在联邦调查局宣布与朝鲜民主主义人民共和国(DPRK)有联系的Lazarus集团对利用Harmony的Horizon协议负责一周多后,在2022年6月的一次攻击中,总共有价值超过1亿美元的加密货币消失。
联邦调查局指称,这次攻击和其他类似的攻击正在刺激 “朝鲜利用非法活动–包括网络犯罪和虚拟货币盗窃–为该政权创造收入”。
根据美联社的一份报告,自2017年以来,该组织盗取了价值12亿美元的加密货币。
其中最大的一次是去年4月对罗宁网络(Axie Infinity与以太坊网络的侧链链接)的6.24亿美元黑客攻击。
自从去中心化金融,或称DeFi的扩散以来,桥接攻击变得越来越普遍。
常见的桥接漏洞类型有哪些?
在区块链世界中,由于代码漏洞或泄露的加密密钥,对桥接的利用往往是复杂的和可预测的。一些最常见的桥接漏洞包括:
- 虚假存款。在这种情况下,不良行为人创造了一个虚假的存款事件,而没有实际存入资金,或使用无价值的代币来渗透到网络中,如去年1月发生的Qubit金融黑客事件。
- 验证器缺陷。桥梁在允许转账前会验证存款。黑客可能会利用验证过程中的缺陷,制造虚假存款,这发生在Wormhole黑客事件中,数字签名验证的缺陷被利用了。
- Validator Takeover。在这里,攻击者试图通过接管一定数量的投票来批准新的转移,从而获得对大多数验证者的控制,从而寻求漏洞。Ronin Network黑客事件就是一个例子,九个验证人中有五个被攻破。
然而,重要的是要注意,整个漏洞最常见的因素是人为错误。与其只关注桥梁的缺点,黑客攻击后的调查通常能够修补安全漏洞,但只是在损害已经造成之后。
这些漏洞的规模之大,让区块链开发者感到担忧。2022年其他著名的桥接漏洞包括:
- 2月。虫洞–3.75亿美元
- 3月。罗宁桥-6.24亿美元
- 8月。游牧人桥–1.9亿美元
- 9月。温特穆特–1.6亿美元
