Ethereum News
Opdatering om Ronin Bridges udnyttelse: Cross-chain Bridge-angreb er stadig en bekymring
Securities.io opretholder strenge redaktionelle standarder og kan modtage kompensation fra gennemgåede links. Vi er ikke en registreret investeringsrådgiver, og dette er ikke investeringsrådgivning. Se venligst vores tilknyttet videregivelse.
Aurora Labs' administrerende direktør, Alex Shevchenko, delte mandag (12. august) i et 15-delt Twitter-opslag detaljer om et mislykket angreb på Rainbow Bridge i weekenden. Angrebet blev afværget af automatiserede vagthunde på under et minut, hvilket skar angriberens pengeskab til en værdi af omkring $8,000 ned. Angriberen forsøgte at stjæle penge fra den trustless – ikke bruger udvalgte mellemhandlere – bridge lørdag i håb om en forsinket eller langsom reaktion.
Angriberen, der poserede som en Rainbow Bridge-relæ, der sendte information om NEAR-blokke til Ethereum, forsøgte at indsende en fabrikeret NEAR-blok til sin smarte kontrakt. Det forsøgt udnyttelse blev dog opdaget og undertrykt af protokollens automatiserede forsvar inden for fire Ethereum-blokke – 31 sekunder – hvilket reducerede den krævede sikre indbetaling på 5 ETH. I maj blev en lignende hændelse afværget på NEAR-protokollen Rainbow Bridge uden tab af brugermidler. Shevchenko bemærkede på det tidspunkt, at angrebet blev initieret med en indbetaling via nu sanktioneret møntblander, Tornado kontanter.
Solana, NEAR Protocol og Axie Infinity er blevet udnyttet i 2022
Cross-chain bridges er blevet et arnested for cyberkriminelle, der forsøger at udnytte smuthuller i DeFi-protokoller til at stjæle brugernes penge. Aurora Labs administrerende direktør afslørede i mandagsopslaget, at det tidligere var blevet betragtet som en måde at forhindre sådanne udnyttelser at øge det sikre indskud. Denne tilgang blev dog til sidst ignoreret, da den ville gøre "broen mere tilladt" konflikt med virksomhedens decentraliseringsinitiativer.
Wormhole, en bro mellem Solana blockchain og andre decentraliserede finansnetværk, led en udnyttelse for 120,000 wETH (oversat til omkring $320 millioner) i februar. Mindre end to måneder senere så et andet DeFi-hack, denne gang involverer Ronin Bridge, en angriber tømme 173,600 ETH og 25.5 millioner i USDC, til en værdi af cirka 625 millioner dollars. Sikkerhedsforskningsfirmaet SlowMist rapporterede for nylig, at enheder, der udførte, hvad der er et af de største hacks i DeFi-historien, siden har flyttet de stjålne aktiver fra Ethereum-netværket til Bitcoin-netværket.
SlowMist rapporterer det seneste om Axie Infinitys Ronin-brohack
SlowMists BliteZero observeret at midlerne er blevet overført til at smide myndigheder, der sporer midlerne, af sig, mens de forsøger at afdække gerningsmændene bag udnyttelsen. I midten af året indberette om blockchain-sikkerhed og AML-analyse skrev firmaet, at hackerne brugte ChipMixer og Blender, sanktioneret af det amerikanske finansministerium i maj til at flytte de stjålne midler til Bitcoin-netværket.
Sporing af midlerne
SlowMist-rapporten beskrev, at Lazarus-gruppen, der blev krediteret for dette angreb, kanaliserede en del af deres ETH via kryptobørser. 5,029 ETH blev overført til HTX-kryptobørsen, 1,219.98 ETH via FTX og 667.39 ETH via Binance. Rapporten bemærker, at i alt 6,249.98 ETH blev sendt til centraliserede kryptobørser den 28. marts.
Det nordkoreanske hackerkollektiv siges derefter at have sendt 439.78 BTC (trukket tilbage via udvekslinger til Bitcoin-netværket) til den sanktionerede Bitcoin-mixer Blender.io. Nu blev den massive del af dette stjålne lager – 175,000 ETH – sendt til Tornado Cash mellem 4. april og 19. maj.
Efter Ronin-angrebet i slutningen af marts blev Blender den første virtuelle valutamixer sanktioneret af det amerikanske finansministeriums OFAC den 6. maj. Faktisk bemærker blockchain-efterforskeren BliteZero, at de fleste af mixerens sanktionerede adresser var indlånsadresser forbundet med Ronin-hackerne. Den amerikanske OFAC sagde, at over 20.5 millioner dollars i kryptovaluta hacket fra Ronin-broen blev kanaliseret via Blender, hvilket BliteZero har bekræftet svarer til et beregnet tal på 20.72 millioner dollars i disse adresser – de 439.78 BTC, der blev hævet via HTX og FTX.
Flere ETH til Bitcoin-overførsler
Det er blevet bekræftet, at angriberen(e) hackede private nøgler for at forfalske falske hævninger. Udnyttelsen fortsatte med den Tornado-ed-krypto, der blev byttet til renBTC via UniSwap og 1inch. Da Ren tillader overførsel af aktiver mellem blockchains, siges den kriminelle gruppe derefter at have brugt protokollen og udnyttet renBTC til at gennemføre aktivoverførsler mellem Ethereum- og Bitcoin-netværkene.
Efter tilbagetrækning fra Ren-protokollen blev det meste af den indpakkede BTC samlet og yderligere skjult via en overførsel gennem Bitcoin blockchain-mixerne Wasabi Coinjoin og ChipMixer. Hackerne har overført indtægterne til kryptomixere som ChipMixer og Blender siden 6. april. Pengene, der hæves via ChipMixer, sendes til andre mixere, herunder Coinjoin, Blender og ChipMixer. Resten af den indpakkede krypto blev byttet til spot Bitcoin på kryptobørser som Binance, WhiteBit og Coinbase.
Populariteten af cryptocurrency-mixere
SlowMists rapport kommer i en tid, hvor 2022 oplevede en øget brug af kryptoblandingstjenester til at fremme ulovlige finansielle aktiviteter. Disse møntblandingstjenester gør det muligt for brugerne at skjule transaktionshistorikken for kryptovalutaer ved at samle dem med andre brugeres midler. Den gennemsnitlige værdi af midler modtaget af møntblandingstjenester nåede et rekordhøjt niveau. top på 52 millioner dollars kryptoværdi den 19. april. Som en konsekvens af hacket er der blevet pålagt strammere regler og tilsyn med disse privatlivsfokuserede møntblandingsværktøjer.
