Средства Harmony Horizon Bridge начали переводиться в миксер Tornado Cash Ethereum, что свидетельствует о том, что злоумышленник не намерен принимать предложенную награду в размере 1 миллиона долларов.
Решение скрыть полученные нечестным путем доходы отвечает на вопросы о том, будет ли достаточно предложения команды Harmony всего 1% от 100 миллионов долларов в криптовалюте, украденных 24 июня, чтобы убедить злоумышленника вернуть их.
#PeckShieldAlert ~6 тыс. долларов ETH (~7,1 млн долларов) в @TornadoCash от эксплуататоров @harmonyprotocol Адрес посредника: 0x432…47ae pic.twitter.com/AR9dmJRQet — PeckShieldAlert (@PeckShieldAlert) 27 июня 2022 г.
В 03:10 по восточному времени 28 июня из основного кошелька эксплуататора Horizon Bridge было переведено в общей сложности 18 036,3 ETH на сумму около 21 миллиона долларов.следующие 10 часов.
Tornado Cash поддерживает одновременное смешивание не более 100 ETH, а это означает, что для смешивания больших сумм может потребоваться несколько часов. Смешивание ETH — это мера конфиденциальности, предназначенная для сокрытия пути транзакции монет, чтобы их нельзя было отследить до предыдущих транзакций.
Первый и второй кошельки, которые получили ETH из основного кошелька злоумышленника, завершили смешивание монет, и теперь в сумме осталось около 16,3 ETH, сумма, вероятно, слишком маленькая, чтобы с ней возиться.
Третий кошелек был занят отправкой партий по 100 ETH в Tornado с восьмиминутными интервалами, и на момент написания статьи у него оставалось 2800 монет.
Коинтелеграф не получил ответа от команды Harmony о том, что она планирует сделать, чтобы заменить украденные средства на мосту.
Аккаунт проекта в Твиттере 27 июня подтвердил, что команда работала с «двумя уважаемыми партнерами по отслеживанию и анализу блокчейна» вместе с Федеральным бюро расследований, чтобы расследовать взлом.
1/ Нам известно, что хакер начал переводить средства через Tornado Cash. Команда работает с двумя уважаемыми партнерами по отслеживанию и анализу блокчейн, а также сотрудничает с ФБР в рамках расследования этого преступного деяния.— Гармония (@harmonyprotocol) 28 июня 2022 г.
Около 80 миллионов долларов в ETH все еще находятся в основном кошельке исследователя. Возможно, они могли бы вернуть часть украденных средств в Horizon или взять перерыв, поскольку злоумышленнику потребовалось более 13 часов, чтобы смешать всего 21 миллион долларов.
Хотя в то время первоначальный улов оценивался примерно в 100 миллионов долларов, положительные колебания цены ETH увеличили стоимость в долларах до 101,5 миллиона долларов.
Стивен Це, основатель Harmony, подтвердил 25 июня, что эксплуататор получил контроль над двумя необходимыми подписантами Horizon Bridge для мультиподписного адреса, используемого для защиты средств. Он отметил, что сторона моста Ethereum, пострадавшая от эксплойта, была перемещена в более безопасный кошелек с несколькими подписями, для которого требуется четыре подписанта.
Связанный: Axie Infinity компенсирует жертвам эксплойта Ронина и перезапустит мост
Horizon является последним в растущем списке токен-мосты, которые подверглись атаке. Крупнейший токен-мост, который был взломан, был Poly Network в 2021 году, который потерял 610 миллионов долларов, которые были почти полностью возвращены.
В общей сложности более 1 миллиарда долларов было извлечено из токенов Meter, Wormhole, Ronin, а теперь и Horizon с помощью гнусных средств в 2022 году.