Чынжыр боюнча анализ Harmony's Horizon көпүрөсүнүн бузулушуна жооптуу түндүк кореялык хакерлер дем алыш күндөрү мыйзамсыз каражаттардын бир бөлүгүн жылдырууга аракет кылышкан.
колдонуу менен railgun, "Zero Knowledge Proof" деп аталган нерсени демилгелеген акылдуу контракт системасы, хакерлер мыйзамсыз каражаттарды алты түрдүү алмашуу аркылуу жылдырууга аракет кылышкан, алардын бир нечеси дем алыш күндөрү кабарланган.
Биржалардын жок дегенде экөөсү, Binance жана Huobi, тез кыймылдап, адалдалган каражаттардын жок дегенде бир бөлүгүн тоңдурууга жетишти.
Кыймылдар ФБРден бир жумадан ашык убакыт өткөндөн кийин келет деп Түндүк Корея Элдик Демократиялык Республикасы (КЭДР) менен байланышы бар Лазар тобу Гармониянын Горизонт протоколун эксплуатациялоо үчүн жооптуу болуп саналат. $ 100 миллион 2022-жылдын июнь айында болгон кол салууда криптовалютанын баасы жок болот.
Бул жана башка ушул сыяктуу чабуулдар, ФБРдин ырастоосунда, "КЭДР режимге киреше алуу үчүн мыйзамсыз иш-аракеттерди, анын ичинде киберкылмыштуулукту жана виртуалдык валютаны уурдоону колдонууга" түрткү болууда.
2017-жылдан бери топ тарабынан 1.2 миллиард долларлык крипто уурдалган. Associated Press отчет.
Алардын эң чоңу Ronin тармагынын өткөн апрель айында 624 миллион долларлык хакердик болгон, Axie Infinity'тин Ethereum тармагына каптал чынжыр шилтемеси.
Децентралдаштырылган каржы же DeFi тарагандан бери көпүрө чабуулдары барган сайын кеңири жайылууда.
Көпүрөнү эксплуатациялоонун жалпы түрлөрү кандай?
Блокчейн дүйнөсүндөгү көпүрөлөрдү эксплуатациялоо көбүнчө коддуу мүчүлүштүктөрдөн же криптографиялык ачкычтардан улам татаал жана алдын ала айтууга болот. Көп таралган көпүрө эксплуатацияларынын айрымдарына төмөнкүлөр кирет:
- Жалган депозиттер: Бул сценарийде, жаман актер чындыгында акча салбай туруп, жасалма депозит окуясын түзөт же тармакка кирүү үчүн маанисиз белгини колдонот, мисалы Qubit финансысында болгон газетке Май акыркы.
- Валидатордун кемчиликтери: Көпүрөлөр которууларга уруксат берүүдөн мурун депозиттерди текшерет. Хакерлер Wormhole учурунда пайда болгон жасалма депозиттерди түзүү аркылуу валидация процессиндеги кемчиликти колдонушу мүмкүн. газетке анда санариптик кол коюуну текшерүүдөгү кемчилик пайдаланылган.
- Validator Takeover: Бул жерде чабуулчулар жаңы которууларды бекитүү үчүн белгилүү бир сандагы добуштарды алып, валидаторлордун көпчүлүгүн көзөмөлдөөгө аракет кылып, аялуу жерди издешет. Ronin Network бузуку тогуз валидатордун бешөө бузулган мисал.
Бирок, эксплуатациялар боюнча эң кеңири таралган фактор адам катасы экенин белгилей кетүү маанилүү. Көпүрөлөрдүн кемчиликтерине гана көңүл буруунун ордуна, хакердик иликтөөлөр адатта коопсуздукту оңдоого жөндөмдүү, бирок зыян келтирилгенден кийин гана.
Бул эксплуатациялардын чоңдугу blockchain иштеп чыгуучулары үчүн тынчсыздандырат. 2022-жылдагы башка көрүнүктүү көпүрөлөр төмөнкүлөрдү камтыйт:
- Февраль: Wormhole — 375 миллион доллар
- Март: Ронин көпүрөсү — 624 миллион доллар
- Август: Nomad Bridge — 190 миллион доллар
- Сентябрь: кыш мезгили — 160 миллион доллар
Source: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/