Der Hacker, der für den Diebstahl von 100 Millionen US-Dollar von Horizon verantwortlich ist, einer Cross-Chain-Brücke, die an das Harmony-Blockchain-Protokoll gebunden ist, hat demnach damit begonnen, die Gelder zu waschen Berichte von PeckShield.
Daten von Etherscan zeigen, dass die vom Hacker bei dem Angriff verwendete Brieftasche etwa 18,000 ETH (21 Millionen US-Dollar) an eine andere Brieftasche gesendet hat. Der Hacker benutzte diese andere Brieftasche, um die Gelder an drei andere Adressen auszuzahlen, und schickte etwa 6,000 ETH (jeweils 7 Millionen Dollar).
Die erste Zwischenadresse hat die über Tornado Cash, einen Münzmischdienst, erhaltenen Gelder bereits gewaschen. Die zweite Brieftasche ist dabei, dies in Chargen von 100 ETH (116,000 $) zu tun, während die dritte Brieftasche zum Zeitpunkt der Veröffentlichung noch 6,000 ETH enthält.
Diese Geldtransfers kommen sogar, als Harmony eine Prämie von 1 Million Dollar für die Rückgabe der gestohlenen Gelder ausgesetzt hat. Das Blockchain-Projekt hat sogar angeboten, auf Strafverfolgungsmaßnahmen zu verzichten, falls der Hacker die gestohlenen Krypto-Assets zurückgibt.
Die Brieftasche des Hackers enthält zum Zeitpunkt der Drucklegung immer noch ETH-Token im Wert von über 80 Millionen US-Dollar sowie andere Token im Wert von etwa 65,000 US-Dollar, die während des Bridge-Exploits gestohlen wurden.
Beim Angriff auf die Horizon Bridge am Donnerstag wurden mehr als 85,000 ETH im Wert von damals 98 Millionen Dollar gestohlen. Sicherheitsexperten wie Mudit Gupta, Chief Information Security Officer bei Polygon, sagen, dass der Hack passiert ist, weil die Multi-Signatur-Wallet der Bridge kompromittiert wurde, wie zuvor von The Block berichtet wurde.
Muti-Signatur-Wallets funktionieren, indem sie einen intelligenten Vertrag mit mehreren privaten Schlüsseln haben, die die Verwendung der Brieftasche steuern. Der Smart Contract enthält normalerweise eine Bestimmung für die Mindestanzahl von Schlüsseln, die zur Genehmigung einer Transaktion erforderlich sind. Daher werden diese Schlüssel von verschiedenen Personen geteilt, mit der Logik, dass der dezentrale Genehmigungsprozess es böswilligen Akteuren erschwert, in die Brieftasche einzudringen.
Es besteht jedoch das Problem, eine niedrige Mindestanzahl von Schlüsseln zum Genehmigen von Transaktionen festzulegen. Dies war Berichten zufolge beim Horizon-Angriff der Fall. Laut Gupta war die Brücke auf „2 von 5 Multi-Sig“ eingestellt. Das bedeutet, dass der Hacker nur zwei der Schlüssel kompromittieren musste, um die Gelder zu stehlen.
Eine ähnliche Situation führte im März auch zum Ronin-Bridge-Hack, als die Hacker Krypto im Wert von etwa 600 Millionen Dollar stahlen. Der Roin-Angreifer – später von der US-Regierung als die mit Nordkorea verbundene Hacking-Gruppe Lazarus identifiziert – kompromittiert fünf der neun Validatoren, die vom Bridge-Protokoll verwendet werden.
© 2022 The Block Crypto, Inc. Alle Rechte vorbehalten. Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss