Хакер начал отмывать украденные у Harmony $100 миллионов
-
По информации PeckShield, ответственный за кражу $100 миллионов у связанного с Harmony кроссчейн-моста Horizon хакер начал отмывать средства
Данные Etherscan показывают, что с использовавшегося хакером кошелька на другой были переведены около 18 000 ETH ($21 миллион). Затем уже с нового кошелька по 6000 ETH были переведены на три других адреса.
Первый промежуточный адрес уже отмыл средства посредством миксера Tornado Cash. Второй кошелек находится в процессе создания пакетов по 100 ETH, а в третьем по-прежнему находятся 6000 ETH.
Процесс отмывания денег происходит несмотря на то, что Harmony предложила награду в размере $1 миллион за возврат украденных средств. При этом, хакеру даже обещается снятие уголовного преследования. В кошельке хакера по-прежнему хранится более $80 миллионов в ETH, а также около $65 000 в других токенах.
В ходе атаки на мост Horizon было украдено более 85 000 ETH. Главный специалист по информационной безопасности Polygon Мудит Гупта отметил, что взлом произошел из-за того, что кошелек моста с мультиподписью был скомпрометирован. Такие кошельки имеют смарт-контракт с несколькими закрытыми ключами, контролирующими его использование, при этом устанавливается минимальное количество ключей, необходимое для подтверждения транзакции. Сами ключи распределяются между разными людьми, чтобы децентрализованный процесс подтверждения затруднил взлом кошелька.
Однако имеется проблема установки низкого минимального количества ключей для подтверждения транзакций, как в случае атаки на Horizon. По словам Гупты, мост был настроен на мультиподпись 2 из 5, то есть хакеру для похищения средств нужно было скомпрометировать только два ключа.
Аналогичная ситуация привела к взлому моста Ronin, когда хакеры украли криптовалюту на сумму около $600 миллионов. Тогда были скомпрометированы 5 из 9 валидаторов, используемых протоколом моста.
Подписывайся на канал BitcoinTalk.com in Telegram - всегда свежие новости и обзор рынка
-
@CryptoPro Что то там недоработано с этими ключами , раз их можно ломануть .
-
видимо, хакер уверен, что его не найдут и он сможет спокойно отмыть всю сумму, раз не согласился на 1 миллион долларов и отказ от преследования.
-
Курс потихоньку снижается у One. Надеюсь этого хакера всё же смогут вычислить и поймать, это серьезный удар по сети хармони, быть может сами разрабы в этом замешаны..
Надежная крипто-биржа проверенная временем.
Реферальный код: r339CBB -
Сегодня был сигнал на лог Хармои но что-то пошло не так, рынок крякнул. Надо было хакеру 10 млн предложить, 1 явно очень мало.
Bestchange BTC-кран https://www.bestchange.ru/?p=14kehCuWUsJ6n7VxqQGDkavJFw5mXJBtaL
Топ казино https://stake.com/?c=4ef92246
-
@Gandler Ну действительно, поскупились как-то, он 100 лямов свиснул, 10ку предложить было бы в принципе норм, а так он и эти 100 отмоет с годами..
-
@Scott-Shelby раз он начал уже отмывать деньги, то наверное чувствует себя в безопасности. проекту придется смириться с потерей.
-
@Ivan-Ivanov Ну а с другой стороны если так посмотреть, то лишний раз деанониться - такое себе, вернул бы он допустим эти сто лямов, а потом бы вспыли бы ещё какие-нибудь его делишки, поэтому мб он или они не особо хотели бы связываться и оставлять лишние следы, по которым можно было бы на них выйти - в теории.
Надежная крипто-биржа проверенная временем.
Реферальный код: r339CBB -
@Scott-Shelby возможно да, это уже матерый хакер, который взломал не одну площадку. тогда смысла светиться нет.
-
@Ivan-Ivanov Возможно даже идейный, такие хакеры обычно не палят контору и схемы, благодаря которым они ломают криптовалютные проекты, я ещё по крайней мере не разу не слышал, чтоб хакер возвращал украденную крипту.
Надежная крипто-биржа проверенная временем.
Реферальный код: r339CBB -
@Scott-Shelby несколько раз возвращали тем же дефи-проектам. наверное что-то получали в качестве вознаграждения, иначе трудно понять такое решение.
