อ้างอิงจาก PeckShield รายงาน ผู้โจมตี Harmony ได้ผสมมากกว่า 12 ล้านดอลลาร์ผ่านโปรโตคอลแล้ว และพวกเขากำลังส่ง 100 ETH ไปยัง Tornado Cash ทุก ๆ หกนาที
ในเช้าวันพฤหัสบดี หลักฐานการเดิมพันบล็อคเชน “Harmony” เปิดเผยว่า cryptocurrency มูลค่า 100 ล้านดอลลาร์ถูกขโมยจากสะพาน Horizon
การอ่านที่เกี่ยวข้อง | การทำลาย: FTX สำรวจวิธีการซื้อ Robinhood
Harmony ได้โพสต์ a tweet เมื่อวันที่ 23 มิถุนายน ระบุว่า:
ทีม Harmony ได้ระบุการโจรกรรมที่เกิดขึ้นในเช้าวันนี้บนสะพาน Horizon จำนวนประมาณ 100 มม.
ต่อมาพวกเขาบล็อกเกี่ยวกับเหตุการณ์ที่เกิดขึ้น Harmony กล่าวว่า Horizon Ethereum Bridge ของพวกเขาตกเป็นเหยื่อของ “การโจมตีที่เป็นอันตราย”
ตามบล็อกโพสต์ ผู้โจมตีสามารถเข้าถึงและถอดรหัสคีย์บางตัวที่ใช้ในธุรกรรมฉ้อโกงและการยึดทรัพย์สินในรูปแบบของ BUSB, USDC, ETH และ WBTC ผู้โจมตีได้แปลงสินทรัพย์ทั้งหมดเป็น ETH
สะพาน Horizon ถูกใช้เพื่อขโมยมากกว่า 100 ล้านดอลลาร์ในโทเค็นต่างๆ รวมถึง FRAX, FXS, weTH, WBTC, AAVE, SUSHI, USDT และ BUSD โทเค็นเหล่านี้ถูกแลกเปลี่ยนเป็น ETH บน Uniswap
Stephen Tse ซีอีโอของ Harmony ทวีต เมื่อวันที่ 25 มิถุนายน ว่า:
ไม่มีหลักฐานการละเมิดรหัสสัญญาอัจฉริยะ ไม่พบหลักฐานช่องโหว่ใดๆ บนแพลตฟอร์ม Horizon ชั้นฉันทามติของ Harmony blockchain ยังคงปลอดภัย
การใช้เงินสดทอร์นาโดในการส่งปริมาณความสามัคคี
ตามข้อมูลจาก Etherscanกระเป๋าเงินของแฮ็กเกอร์ที่ใช้ในการโจมตีได้โอนประมาณ 18,000 ETH ($21 ล้าน) ไปยังกระเป๋าเงินสำรอง จากนั้นแฮ็กเกอร์ส่งประมาณ 6,000 ETH ($ 7 ล้าน) ไปยังที่อยู่ที่แตกต่างกันสามแห่งโดยใช้กระเป๋าเงินสำรองนี้
กระเป๋าเงินสองใบนี้โอน ETH ไปยังเราเตอร์ Tornado Cash ความสามัคคี เสนอ เงินรางวัล 1 ล้านดอลลาร์เมื่อสองวันก่อนเพื่อเอาเงินที่ขโมยมาคืน แต่ดูเหมือนยังไม่เพียงพอ การโอนยังคงเกิดขึ้น นอกจากนี้ Harmony ยังกล่าวอีกว่าพวกเขาจะไม่สนับสนุนข้อกล่าวหาทางอาญา ถ้าคนที่ขโมยเงินไปช่วยพวกเขากลับคืนมา
แฮ็กเกอร์ Crypto ชอบที่จะจ่ายเงินโดยใช้ Tornado Cash เนื่องจากโปรโตคอลนี้ทำให้ยากต่อการติดตามการโอนเงินจาก wallet-to-wallet อย่างไรก็ตาม ผู้ใช้สามารถใช้เทคโนโลยี Zero-knowledge เพื่อขจัดความเชื่อมโยงที่เชื่อมโยงธุรกรรมออนไลน์ของตนเข้าด้วยกันด้วยความช่วยเหลือจากโปรโตคอล Ethereum Tornado Cash
การอ่านที่เกี่ยวข้อง | ตัวชี้วัดที่บอกว่าการเบิกเงินเพิ่มเติม 50% สำหรับ Ethereum นั้นเป็นไปได้
ในการโจมตี cryptocurrency ครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ แฮกเกอร์ของรัฐบาลเกาหลีเหนือได้ขโมยเงินมากกว่า 600 ล้านดอลลาร์ใน Ethereum จากเกม Axie Infinity ที่ได้รับความนิยมในเดือนมีนาคม พวกเขาส่งเงินส่วนหนึ่งไปยังบัญชีของ Tornado Cash
หลังจากนั้น Tornado Cash ก็ได้รับความนิยมอย่างมากในหมู่ผู้ขโมยเงินดิจิตอล The Meter, Wormhole, Ronin และตอนนี้สะพานโทเค็น Horizon ถูกเอารัดเอาเปรียบกว่า 1 พันล้านดอลลาร์ในปี 2022 ด้วยวิธีการที่ผิดกฎหมาย
ภาพเด่นจาก Flickr และแผนภูมิจาก TradingView.com
ที่มา: https://bitcoinist.com/harmony-hacker-is-using-tornado-cash-to-launder-stolen-100-million/