Mae'r haciwr sy'n gyfrifol am ddwyn $100 miliwn o Horizon, pont draws-gadwyn ynghlwm wrth brotocol blockchain Harmony, wedi dechrau gwyngalchu'r arian, yn ôl adroddiadau gan PeckShield.
Mae data gan Etherscan yn dangos y waled a ddefnyddiwyd gan yr haciwr yn yr ymosodiad a anfonwyd tua 18,000 ETH ($ 21 miliwn) i waled arall. Defnyddiodd yr haciwr y waled arall hon i ddosbarthu'r arian i dri chyfeiriad arall, gan anfon tua 6,000 ETH ($ 7 miliwn yr un).
Mae'r anerchiad cyfryngol cyntaf eisoes wedi golchi'r arian a dderbyniwyd trwy Tornado Cash, gwasanaeth cymysgu darnau arian. Mae'r ail waled yn y broses o wneud hynny mewn sypiau o 100 ETH ($ 116,000) tra bod gan y trydydd waled y 6,000 ETH ynddo o hyd ar adeg cyhoeddi.
Daw'r trosglwyddiadau arian hyn hyd yn oed wrth i Harmony gynnig bounty o $1 miliwn ar gyfer dychwelyd yr arian a ddygwyd. Mae'r prosiect blockchain hyd yn oed wedi cynnig hepgor unrhyw gamau gorfodi'r gyfraith pe bai'r haciwr yn dychwelyd yr asedau crypto sydd wedi'u dwyn.
Mae waled yr haciwr yn dal i ddal dros $80 miliwn mewn tocynnau ETH yn ogystal â gwerth tua $65,000 o docynnau eraill a gafodd eu dwyn yn ystod ecsbloetio’r bont yn ystod amser y wasg.
Yn ystod yr ymosodiad ar bont Horizon ddydd Iau, cafwyd mwy na 85,000 o ETH gwerth $98 miliwn ar y pryd. Dywed arbenigwyr diogelwch fel Mudit Gupta, prif swyddog diogelwch gwybodaeth Polygon, fod yr hac wedi digwydd oherwydd bod waled aml-lofnod y bont wedi'i chyfaddawdu, fel yr adroddwyd yn flaenorol gan The Block.
Mae waledi Muti-signature yn gweithio trwy gael contract smart gyda sawl allwedd breifat yn rheoli'r defnydd o'r waled. Mae'r contract smart fel arfer yn cynnwys darpariaeth ar gyfer y nifer lleiaf o allweddi sydd eu hangen i gymeradwyo trafodiad. O'r herwydd, rhennir yr allweddi hyn ymhlith gwahanol bobl gyda'r rhesymeg y bydd y broses gymeradwyo ddatganoledig yn ei gwneud hi'n anoddach i actorion maleisus dorri i mewn i'r waled.
Mae yna, fodd bynnag, y broblem o osod isafswm nifer isel o allweddi i gymeradwyo trafodion. Dywedwyd mai dyma oedd yr achos yn ymosodiad Horizon. Yn ôl Gupta, gosodwyd y bont i “2 o 5 aml-sig.” Mae hyn yn golygu mai dim ond dwy o'r allweddi sydd eu hangen ar yr haciwr i ddwyn yr arian.
Arweiniodd sefyllfa debyg hefyd at hacio pont Ronin ym mis Mawrth, pan wnaeth hacwyr ddwyn gwerth tua $600 miliwn o crypto. Cyfaddawdodd ymosodwr Roin - a nodwyd yn ddiweddarach gan lywodraeth yr UD fel y grŵp hacio cysylltiedig â Gogledd Corea Lazarus - bump o'r naw dilysydd a ddefnyddiwyd gan brotocol y bont.
© 2022 The Block Crypto, Inc. Cedwir pob hawl. Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ffynhonnell: https://www.theblock.co/post/154357/hacker-begins-laundering-funds-from-the-100-million-harmony-bridge-attack?utm_source=rss&utm_medium=rss