Menurut PeckShield laporan, Penyerang Harmony telah mencampurkan lebih daripada $12 juta melalui protokol, dan mereka menghantar 100 ETH kepada Tornado Cash setiap enam minit.
Pada pagi Khamis, bukti pegangan blok "Harmony" mendedahkan bahawa mata wang kripto bernilai $100 juta telah dicuri dari jambatan Horizonnya.
Bacaan berkaitan | Berbuka: FTX Meneroka Cara Untuk Membeli Robinhood
Harmoni menyiarkan a tweet pada 23 Jun menyatakan bahawa:
Pasukan Harmony telah mengenal pasti kecurian yang berlaku pagi ini di jambatan Horizon berjumlah lebih kurang. $100MM.
Kemudian, mereka menulis blog tentang kejadian itu. Harmony berkata bahawa Horizon Ethereum Bridge mereka adalah mangsa "serangan berniat jahat."
Menurut catatan blog itu, penyerang dapat mengakses dan menyahsulit beberapa kunci yang digunakan dalam transaksi penipuan dan rampasan aset dalam bentuk BUSB, USDC, ETH dan WBTC. Penyerang kemudian menukar semua aset kepada ETH.
Jambatan Horizon telah digunakan untuk mencuri lebih $100 juta dalam token yang berbeza, termasuk FRAX, FXS, wETH, WBTC, AAVE, SUSHI, USDT dan BUSD. Token ini telah ditukar dengan ETH di Uniswap.
Stephen Tse, Ketua Pegawai Eksekutif Harmony, tweeted pada 25 Jun bahawa:
Tiada bukti pelanggaran kod kontrak pintar. Tiada bukti tentang sebarang kelemahan pada platform Horizon ditemui. Lapisan konsensus blok Harmony kami kekal selamat.
Penggunaan Wang Tunai Tornado Untuk Menghantar Jumlah Harmoni
Mengikut data dari Etherscan, dompet penggodam yang digunakan dalam serangan itu memindahkan sekitar 18,000 ETH ($21 juta) ke dompet sekunder. Dan kemudian, penggodam menghantar sekitar 6,000 ETH ($7 juta) ke tiga alamat berbeza menggunakan dompet sekunder ini.
Dua daripada dompet ini memindahkan ETH ke penghala Tornado Cash. Harmoni ditawarkan hadiah $1 juta dua hari lalu untuk mendapatkan semula dana yang dicuri, tetapi nampaknya itu tidak mencukupi. Pemindahan masih berlaku. Selain itu, Harmony berkata mereka tidak akan menyokong dakwaan jenayah jika orang yang mencuri dana membantu mendapatkannya semula.
Penggodam Crypto lebih suka mengeluarkan wang menggunakan Tornado Cash kerana protokol ini menyukarkan untuk mengesan pemindahan dompet ke dompet. Walau bagaimanapun, pengguna boleh menggunakan teknologi pengetahuan sifar untuk mengalih keluar kaitan yang mengikat urus niaga dalam rantaian mereka dengan bantuan protokol Ethereum Tornado Cash.
Bacaan berkaitan | Metrik Yang Mengatakan Pengeluaran 50% Lagi Untuk Ethereum Adalah Mungkin
Dalam salah satu serangan mata wang kripto terbesar dalam sejarah, penggodam kerajaan Korea Utara mencuri lebih daripada $600 juta dalam Ethereum daripada permainan main-untuk-dapatkan Axie Infinity yang popular pada bulan Mac. Mereka menghantar sebahagian daripada hasil ke akaun di Tornado Cash.
Selepas itu, Tornado Cash menjadi lebih popular di kalangan pencuri mata wang kripto. Jambatan token Meter, Wormhole, Ronin dan kini Horizon telah dieksploitasi untuk lebih daripada $1 bilion pada tahun 2022 melalui kaedah terlarang.
Imej pilihan daripada Flickr dan Carta daripada TradingView.com
Sumber: https://bitcoinist.com/harmony-hacker-is-using-tornado-cash-to-launder-stolen-100-million/