Dana dari Harmony's Horizon Bridge telah mula berpindah ke Tornado Cash Ethererum pengadun, menandakan bahawa penyerang tidak berniat untuk menerima hadiah $1 juta yang ditawarkan.
Keputusan untuk mengelirukan keuntungan yang diperoleh secara haram menjawab soalan tentang sama ada tawaran pasukan Harmony untuk 1% daripada $100 juta dalam dana crypto yang dicuri pada hari Jumaat akan mencukupi untuk meyakinkan pengeksploitasi untuk mengembalikan mereka.
#PeckShieldAlert ~ 6k $ ETH (~$7.1j) ke dalam @TornadoCash dari @harmonyprotocol pengeksploitasi
Alamat perantara: 0x432…47ae pic.twitter.com/AR9dmJRQet— PeckShieldAlert (@PeckShieldAlert) Jun 27, 2022
Sejumlah 18,036.3 Eter (ETH), bernilai kira-kira $21 juta, telah dialihkan keluar dari dompet utama pengeksploitasi Horizon Bridge pada 03:10 pagi EST pada hari Selasa. Dana ini kemudiannya dibahagikan sama tiga cara dan dihantar ke tiga alamat berbeza dalam satu transaksi, masing-masing, dalam tempoh 10 jam berikutnya.
Tornado Cash menyokong pencampuran maksimum 100 ETH pada satu masa, yang bermaksud jumlah yang besar boleh mengambil masa beberapa jam untuk dicampur dengan mudah. Mencampurkan ETH ialah langkah privasi yang direka untuk mengelirukan laluan transaksi syiling supaya mereka tidak dapat dikesan kembali ke transaksi sebelumnya.
Dompet pertama dan kedua yang menerima ETH daripada dompet utama pengeksploitasi telah selesai mencampurkan syiling dan kini tinggal kira-kira 16.3 ETH secara kolektif, jumlah yang mungkin terlalu kecil untuk diganggu.
. ketiga dompet sedang sibuk menghantar kumpulan 100 ETH ke Tornado dalam selang lapan minit dan masih mempunyai baki 2,800 syiling sehingga masa penulisan.
Cointelegraph belum menerima jawapan daripada pasukan Harmony mengenai apa yang mereka rancangkan untuk menggantikan dana yang dicuri di jambatan itu.
Akaun Twitter projek itu mengesahkan semula pada hari Isnin bahawa pasukan itu bekerja dengan "dua rakan kongsi pengesanan dan analisis blockchain yang sangat terkenal," bersama-sama dengan Biro Penyiasatan Persekutuan Negeri Amerika Syarikat, untuk menyiasat penggodaman itu.
1/ Kami sedar penggodam telah mula memindahkan dana melalui Tornado Cash. Pasukan ini bekerja dengan dua rakan kongsi pengesanan dan analisis blockchain yang bereputasi tinggi, dan bekerjasama dengan FBI sebagai sebahagian daripada penyiasatan terhadap perbuatan jenayah ini.
— Harmoni (@harmonyprotocol) Jun 28, 2022
Kira-kira $80 juta dalam ETH masih dalam dompet utama penjelajah. Mereka mungkin boleh memulangkan sebahagian daripada dana yang dicuri kepada Horizon, atau mereka mungkin berehat kerana pengeksploitasi telah mengambil masa lebih 13 jam untuk mencampurkan hanya $21 juta.
Walaupun tangkapan awal bernilai kira-kira $100 juta pada masa itu, turun naik harga ETH yang positif telah meningkatkan nilai dolar kepada $101.5 juta.
Stephen Tse, pengasas Harmony, mengesahkan pada hari Sabtu bahawa pengeksploitasi telah mengawal dua penerima Horizon Bridge yang diperlukan untuk alamat berbilang tandatangan yang digunakan untuk mendapatkan dana. Beliau menyatakan bahawa bahagian Ethereum jambatan yang terjejas oleh eksploitasi telah dipindahkan ke dompet multisig yang lebih selamat yang memerlukan empat penerima.
Berkaitan: Axie Infinity untuk memberi pampasan kepada mangsa eksploitasi Ronin dan melancarkan semula jambatan
Horizon adalah yang terbaru dalam senarai jambatan token yang semakin meningkat yang telah diserang. Jambatan token terbesar yang digodam ialah Poly Network pada tahun 2021, yang kehilangan $610 juta yang hampir dikembalikan sepenuhnya.
Secara keseluruhan, lebih $1 bilion telah diekstrak daripada Meter, Lubang cacing, Ronin dan kini Horizon token jambatan melalui cara jahat pada 2022 setakat ini.
Sumber: https://cointelegraph.com/news/harmony-hacker-sends-stolen-funds-to-tornado-cash-mixer