Penggodam Harmony Mula Mencuci Ethereum Dicuri Dari Horizon Bridge

Penggodam yang bertanggungjawab mencuri $100 juta dalam altcoin dari Protokol HarmoniJambatan Horizon telah mula mencuci dana, menurut PeckShield.

Penggodam menghantar tiga transaksi dari alamat yang digunakan dalam penggodaman pada 23 Jun berjumlah sekitar 30K ETH (sekitar $36 juta) kepada perkhidmatan pencampuran Tornado Cash, dengan $64 juta masih dalam dompet Ethereum penggodam, menurut analisis blockchain oleh syarikat keselamatan blockchain.

1/ Pasukan Harmony telah mengenal pasti kecurian yang berlaku pagi ini di jambatan Horizon berjumlah lebih kurang. $100MM. Kami telah mula bekerjasama dengan pihak berkuasa negara dan pakar forensik untuk mengenal pasti pelakunya dan mendapatkan semula dana yang dicuri.
Lagi?
- Harmoni? (@harmonyprotocol) Jun 23, 2022

Harmony ialah blok blok bukti pegangan lapisan-1 yang dilancarkan pada 2019. Jambatan Horizonnya membolehkan pengguna menghantar mata wang kripto antara rantaian blok seperti rangkaian Harmony dan Ethereum, Binance Chain dan Bitcoin.

Crypto perkhidmatan membancuh membenarkan pengguna menyembunyikan asal usul mata wang kripto mereka dengan mengumpulkan sejumlah besar syiling dalam satu kumpulan dan "mencampurkannya", satu proses yang biasa digunakan untuk mencuci token yang diperoleh secara haram.

Dalam hack Khamis, $100 juta masuk Terbungkus Ethereum (WETH), JAUH, SUSHI, DAI, Menambat (USDT), dan USD syiling (USDC) telah dicuri dan kemudian ditukar dengan Ethereum. Walaupun pada mulanya dilaporkan sebagai eksploitasi protokol Harmony, syarikat itu sejak itu diisytiharkan bahawa ia "tidak menemui bukti dalam sebarang pelanggaran kod kontrak pintar kami atau kelemahan pada platform Horizon."

Godam Protokol Harmony adalah yang terbaru dalam kecurian berjuta-juta dolar yang menyasarkan protokol DeFi. Pada bulan Mac, penggodam yang dikaitkan dengan Korea Utara mencuri $622 juta daripada rantai sisi Ethereum Axie Infinity, Ronin.

Pada hari Sabtu, Protokol Harmony menawarkan $1 juta limpah kurnia untuk pemulangan dana jambatan, berkata di Twitter bahawa syarikat itu tidak akan menyokong tuduhan jenayah jika dana itu dikembalikan. Dengan pemindahan hari ini, tawaran itu nampaknya telah ditolak.

Kami komited untuk hadiah $1J untuk pemulangan dana jambatan Horizon dan berkongsi maklumat eksploitasi.
Hubungi kami di [e-mel dilindungi] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony akan menyokong tanpa dakwaan jenayah apabila dana dikembalikan.
- Harmoni? (@harmonyprotocol) Jun 26, 2022

Selepas penggodaman, Harmony memberi jaminan kepada penggunanya bahawa kecurian itu tidak memberi kesan kepada jambatan BTCnya dan bahawa syarikat itu bekerjasama dengan pihak berkuasa negara dan pakar forensik untuk mengenal pasti pelakunya dan mendapatkan semula dana. Di samping itu, Harmony meningkatkan langkah keselamatannya.

"Kami telah memindahkan bahagian Ethereum dari jambatan Horizon ke multisig 4-dari-5 sejak kejadian itu," pengasas Harmony Stephen Tse tweet, yang bermaksud bahawa sekurang-kurangnya empat daripada lima kunci peribadi berasingan akan diperlukan untuk menandatangani dan membenarkan transaksi. "Kami akan terus mengambil langkah untuk memperkukuhkan lagi operasi dan keselamatan infrastruktur kami."

7/ Kami telah memindahkan bahagian Ethereum pada jambatan Horizon kepada multisig 4 daripada 5 sejak kejadian itu. Kami akan terus mengambil langkah untuk memperkukuhkan lagi operasi dan keselamatan infrastruktur kami.
— stephen tse ? s.satu ? stse.eth (@stse) Jun 26, 2022

Ingin menjadi pakar kripto? Dapatkan yang terbaik daripada Nyahsulit terus ke peti masuk anda.

Dapatkan berita crypto terbesar + pusingan mingguan dan banyak lagi!

Sumber: https://decrypt.co/103941/harmony-hackers-begin-laundering-stolen-horizon-bridge-funds