Bảng tỷ giá 
Bạn đang ở:
98 
phân tích về giao dịch cho thấy các tin tặc Bắc Triều Tiên chịu trách nhiệm về vụ hack cầu Harmony's Horizon đã dành cả cuối tuần để cố gắng chuyển một số khoản tiền bất hợp pháp.
phân tích giao dịch về cách nhóm Lazarus đã cố gắng rửa tiền quỹ cầu nối Harmony, người dùng Twitter lịch sự @zachxbt Sử dụng Railgun, một hệ thống hợp đồng thông minh khởi xướng cái được gọi là Zero Knowledge Proof, các tin tặc đã cố gắng chuyển các khoản tiền bất hợp pháp thông qua sáu nền tảng giao dịch khác nhau, một vài trong số đó đã được thông báo vào cuối tuần.
Ít nhất hai trong số các nền tảng giao dịch, Binance và Huobi, đã có thể di chuyển nhanh chóng và đóng băng ít nhất một phần số tiền được rửa.
CZ phản hồi về bằng chứng liên kết các ví với Binance Các động thái diễn ra hơn một tuần sau khi FBI tuyên bố nhóm Lazarus, có liên kết với Cộng hòa Dân chủ Nhân dân Bắc Triều Tiên (CHDCND Triều Tiên), chịu trách nhiệm về việc khai thác Giao thức Harmony Horizon, với tổng trị giá hơn 100 triệu USD. tiền điện tử biến mất trong một cuộc tấn công vào tháng 6 năm 2022.
Cuộc tấn công đó và những cuộc tấn công tương tự, FBI cáo buộc, đang khuyến khích CHDCND Triều Tiên sử dụng các hoạt động bất hợp pháp—bao gồm cả tội phạm mạng và đánh cắp tiền ảo—để tạo ra doanh thu cho chế độ.
Kể từ năm 2017, số tiền điện tử trị giá 1,2 tỷ đô la đã bị nhóm này đánh cắp, theo báo cáo của Associated Press.
Vụ lớn nhất trong số đó là vụ hack trị giá 624 triệu đô la vào tháng 4 năm ngoái của Mạng Ronin, liên kết chuỗi bên Axie Infinity với mạng Ethereum.
Kể từ khi tài chính phi tập trung hay DeFi ngày càng phổ biến, các cuộc tấn công cầu ngày càng trở nên phổ biến hơn.
Các loại khai thác cầu phổ biến là gì?
Việc khai thác các cầu nối trong thế giới blockchain thường phức tạp và có thể dự đoán được do lỗi mã hoặc khóa mật mã bị rò rỉ. Một số khai thác cầu phổ biến nhất bao gồm:/p>
- Tiền gửi sai: Trong trường hợp này, kẻ xấu tạo ra sự kiện gửi tiền giả mà không thực sự gửi tiền hoặc sử dụng Token vô giá trị để xâm nhập vào mạng, chẳng hạn như sự kiện đã xảy ra trong vụ tấn công tài chính Qubit vào tháng 1 năm ngoái.
- Lỗi xác thực: Bridges xác nhận tiền gửi trước khi cho phép chuyển khoản. Tin tặc có thể khai thác lỗ hổng trong quy trình xác thực bằng cách tạo tiền gửi giả, xảy ra trong vụ hack Wormhole khi lỗ hổng trong xác thực chữ ký số bị khai thác.
- Tiếp quản Trình xác thực: Tại đây, những kẻ tấn công tìm kiếm lỗ hổng bằng cách cố giành quyền kiểm soát phần lớn người xác thực bằng cách chiếm một số phiếu bầu nhất định để phê duyệt các giao dịch chuyển tiền mới. Vụ hack Mạng Ronin là một ví dụ trong đó năm trong số chín trình xác thực đã bị xâm phạm.
Tuy nhiên, điều quan trọng cần lưu ý là yếu tố phổ biến nhất trong các lần khai thác là lỗi của con người. Thay vì chỉ tập trung vào những thiếu sót của cầu nối, các cuộc điều tra sau vụ hack thường có thể vá các bản sửa lỗi bảo mật, nhưng chỉ sau khi thiệt hại đã được thực hiện.
Mức độ tuyệt đối của những khai thác này có liên quan đến các nhà phát triển blockchain. Các hoạt động khai thác cầu đáng chú ý khác từ năm 2022 bao gồm:
- Tháng 2: Lỗ sâu — 375 triệu USD
- Tháng 3: Cầu Ronin — 624 triệu USD
- Tháng 8: Nomad Bridge — 190 triệu USD
- Tháng 9: Wintermute — 160 triệu USD
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
|
