Katearen analisia erakusten du Harmony-ren Horizon zubiaren hackearen arduradun Ipar Koreako hacker-ek legez kanpoko funts batzuk mugitzen saiatu zirela asteburuan.
erabiliz railgun, "Zero Knowledge Proof" izenez ezagutzen dena abiarazten duen kontratu sistema adimenduna, hackerrek legez kanpoko funtsak sei truke ezberdinen bidez mugitzen saiatu ziren, eta horietako asko asteburuan jakinarazi zituzten.
Gutxienez bi truke, Binance eta Huobi, azkar mugitu eta garbitutako funtsen zati bat gutxienez izoztu ahal izan ziren.
Mugimenduak FBItik astebete baino gehiagora datoz deklaratu Lazarus taldea, Ipar Koreako Herri Errepublika Demokratikoarekin (RPDC) lotura duena, Harmony-ren Horizon Protokoloaren ustiapenaren arduradun gisa, guztira baino gehiago ikusi baitzuen. 100 milioi dolarreko kriptografia-moneta 2022ko ekaineko eraso batean desagertu zen.
Eraso hori eta antzeko beste batzuk, FBIk salatu duenez, "RPDCk legez kanpoko jarduerak erabiltzea —ziberdelitua eta moneta birtuala lapurtzea barne— bultzatzen ari dira erregimenarentzat diru-sarrerak sortzeko".
2017az geroztik, 1.2 milioi dolar kriptoen balioa lapurtu du taldeak, baten arabera. Associated Press salatu.
Horietatik handiena Ronin Network-en joan den apirilean 624 milioi dolarreko hackea izan zen, Axie Infinity-ren Ethereum sarerako albo-katearen lotura.
Finantza deszentralizatuak edo DeFi ugaritu zirenetik, zubi-erasoak gero eta ohikoagoak dira.
Zeintzuk dira zubi-aprobetxamendu mota arruntak?
Blockchain-en munduan zubien ustiapena sofistikatua eta aurreikusgarria izan ohi da kode-akatsen edo filtratutako gako kriptografikoen ondorioz. Zubietako ustiapen ohikoenetako batzuk hauek dira:
- Gordailu faltsuak: Eszenatoki honetan, aktore txar batek gordailu-gertaera faltsu bat sortzen du funtsak benetan gordailatu gabe edo baliorik gabeko token bat erabiltzen du sare batean infiltratzeko, hala nola Qubit finantzaketan gertatutakoa. aldatu joan den urtarrilean.
- Balidatzaileen akatsak: Zubiek gordailuak balioztatzen dituzte transferentziak baimendu aurretik. Hacker-ek baliozkotze-prozesuaren akats bat ustiatu dezakete gordailu faltsuak sortuz, Wormhole-n gertatutakoa. aldatu non sinadura digitalaren baliozkotze akats bat ustiatu zen.
- Baliozkotzailea hartzeko: Hemen erasotzaileek ahultasun bat bilatzen dute baliozkotzaileen gehiengoaren kontrola lortzen saiatzen, transferentzia berriak onartzeko boto kopuru jakin bat hartuz. Ronin Network hack-a bederatzi baliozkotzaileetatik bost arriskuan jarri ziren adibide bat da.
Garrantzitsua da, ordea, ustiapenen faktore ohikoena giza akatsa dela. Zubien gabezietan soilik zentratu beharrean, hack osteko ikerketek normalean segurtasun-konponketak adabakitzeko gai izan ohi dira, baina kalteak dagoeneko egin ondoren soilik.
Ustiapen hauen magnitudea kezkagarria da blockchain garatzaileentzat. 2022ko beste zubi ustiapen aipagarri batzuk hauek dira:
- Otsaila: Wormhole - 375 milioi dolar
- Martxoa: Ronin zubia - 624 milioi dolar
- Abuztua: Nomad Bridge - 190 milioi dolar
- Iraila: Wintermute - 160 milioi dolar
Iturria: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/