เงินทุนจาก Horizon Bridge ของ Harmony ได้เริ่มย้ายไปที่ Tornado Cash Ethererum แล้ว เครื่องผสมเป็นการส่งสัญญาณว่าผู้โจมตีไม่มีเจตนาที่จะยอมรับเงินรางวัล 1 ล้านดอลลาร์ที่เสนอให้
การตัดสินใจปิดบังผลประโยชน์ที่ได้มาโดยมิชอบได้ตอบคำถามว่าข้อเสนอของทีม Harmony เพียง 1% ของ 100 ล้านเหรียญ ในกองทุน crypto ที่ถูกขโมยในวันศุกร์ก็เพียงพอแล้วที่จะ เกลี้ยกล่อมให้ผู้ฉ้อฉลส่งคืน.
#แจ้งเตือนเป๊กชิลด์ ~ 6k $ ผลประโยชน์ทับซ้อน (~$7.1m) เข้า @TornadoCash ครับ ราคาเริ่มต้นที่ @harmonyโปรโตคอล ผู้แสวงประโยชน์
ที่อยู่คนกลาง: 0x432…47ae pic.twitter.com/AR9dmJRQet– PeckShieldAlert (@PeckShieldAlert) มิถุนายน 27, 2022
รวม 18,036.3 อีเธอร์ (ETH) มูลค่าประมาณ 21 ล้านดอลลาร์ ถูกย้ายออกจากกระเป๋าเงินหลักของผู้บุกรุก Horizon Bridge เมื่อเวลา 03:10 น. EST ในวันอังคาร จากนั้นเงินเหล่านี้จะถูกแบ่งเท่าๆ กันสามวิธี และส่งไปยังที่อยู่ที่แตกต่างกันสามแห่งในธุรกรรมเดียวตามลำดับภายใน 10 ชั่วโมงข้างหน้า
Tornado Cash รองรับการผสมสูงสุดครั้งละ 100 ETH ซึ่งหมายความว่าจำนวนเงินจำนวนมากอาจใช้เวลาหลายชั่วโมงในการผสม การผสม ETH เป็นมาตรการความเป็นส่วนตัวที่ออกแบบมาเพื่อบดบังเส้นทางการทำธุรกรรมของเหรียญ ดังนั้นจึงไม่สามารถตรวจสอบย้อนกลับไปยังธุรกรรมก่อนหน้าได้
กระเป๋าเงินใบแรกและใบที่สองที่ได้รับ ETH จากกระเป๋าเงินหลักของผู้ฉ้อโกงได้ผสมเหรียญเสร็จแล้ว และขณะนี้เหลือประมาณ 16.3 ETH โดยรวม ซึ่งเป็นจำนวนที่น้อยเกินไปที่จะรบกวน
พื้นที่ ที่สาม wallet กำลังยุ่งอยู่กับการส่ง 100 ETH ไปยัง Tornado ในช่วงเวลาแปดนาที และยังคงมีเหรียญเหลืออยู่ 2,800 เหรียญ ณ เวลาที่เขียน
Cointelegraph ไม่ได้รับคำตอบจากทีม Harmony เกี่ยวกับสิ่งที่มีแผนจะทำเพื่อทดแทนเงินที่ถูกขโมยในสะพาน
บัญชี Twitter ของโครงการ กรุณาธิคุณ เมื่อวันจันทร์ที่ผ่านมา ทีมงานได้ทำงานร่วมกับ “พันธมิตรด้านการติดตามและวิเคราะห์บล็อคเชนที่มีชื่อเสียงสูงสองคน” พร้อมกับสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา เพื่อตรวจสอบการแฮ็ก
1/ เราทราบดีว่าแฮ็กเกอร์ได้เริ่มเคลื่อนย้ายเงินผ่าน Tornado Cash แล้ว ทีมงานกำลังทำงานร่วมกับคู่ค้าด้านการติดตามและวิเคราะห์บล็อคเชนที่มีชื่อเสียงสูง XNUMX ราย และร่วมมือกับ FBI ในการสืบสวนคดีอาญานี้
– ความสามัคคี (@harmonyprotocol) มิถุนายน 28, 2022
ประมาณ 80 ล้านดอลลาร์ใน ETH ยังคงอยู่ในกระเป๋าเงินหลักของนักสำรวจ พวกเขาอาจจะคืนส่วนหนึ่งของเงินที่ถูกขโมยไปให้กับ Horizon หรือพวกเขาอาจจะหยุดพักเนื่องจากผู้บุกรุกใช้เวลากว่า 13 ชั่วโมงในการผสมเงินเพียง 21 ล้านดอลลาร์
แม้ว่าช่วงเริ่มต้นจะมีมูลค่าประมาณ 100 ล้านดอลลาร์ในขณะนั้น แต่ความผันผวนของราคา ETH ที่เป็นบวกได้เพิ่มมูลค่าดอลลาร์เป็น 101.5 ล้านดอลลาร์
Stephen Tse ผู้ก่อตั้ง Harmony ยืนยันเมื่อวันเสาร์ว่าผู้บุกรุกเข้าควบคุมผู้ลงนาม Horizon Bridge สองคนที่จำเป็นสำหรับที่อยู่หลายลายเซ็นที่ใช้เพื่อรักษาความปลอดภัย เขาตั้งข้อสังเกตว่าฝั่ง Ethereum ของสะพานที่ได้รับผลกระทบจากการเจาะระบบถูกย้ายไปยังกระเป๋าเงิน multisig ที่ปลอดภัยยิ่งขึ้นซึ่งต้องใช้ผู้ลงนามสี่คน
ที่เกี่ยวข้อง Axie Infinity เพื่อชดเชย Ronin หาประโยชน์จากเหยื่อและเปิดสะพานใหม่
Horizon เป็นรายการล่าสุดของสะพานโทเค็นที่ถูกโจมตี สะพานโทเค็นที่ใหญ่ที่สุดที่จะถูกแฮ็กคือ Poly Network ในปี 2021 ซึ่งสูญเสียไป 610 ล้านดอลลาร์ซึ่งเกือบทั้งหมดส่งคืน
โดยรวมแล้ว มีการสกัดเงินกว่า 1 พันล้านดอลลาร์จาก เมตร, หนอน, นิน และตอนนี้สะพานโทเค็น Horizon ได้ผ่านวิธีการที่ชั่วร้ายในปี 2022 จนถึงปัจจุบัน
ที่มา: https://cointelegraph.com/news/harmony-hacker-sends-stolen-funds-to-tornado-cash-mixer