Сродкі з Harmony's Horizon Bridge пачалі перамяшчацца ў Tornado Cash Ethererum змяшальнік, сігналізуючы аб тым, што зламыснік не мае намеру прымаць прапанаваную ўзнагароду ў 1 мільён долараў.
Рашэнне схаваць незаконна атрыманыя даходы адказвае на пытанні аб тым, ці проста прапанова каманды Harmony 1% ад 100 мільёнаў долараў у крыпта сродкаў, скрадзеных у пятніцу, хапіла б пераканаць эксплуататара вярнуць іх.
#PeckShieldAlert ~ 6 к $ ETH (~ 7.1 мільёна долараў). @Tornadocash ад @harmonyprotocol эксплуататараў
Адрас пасярэдніка: 0x432…47ae pic.twitter.com/AR9dmJRQet— PeckShieldAlert (@PeckShieldAlert) Чэрвень 27, 2022
Агулам 18,036.3 XNUMX эфіру (ETH), коштам каля 21 мільёна долараў, быў выведзены з асноўнага кашалька эксплуататара Horizon Bridge у 03:10 раніцы па EST у аўторак. Затым гэтыя сродкі былі падзелены пароўну трыма спосабамі і адпраўлены на тры розныя адрасы ў адной транзакцыі адпаведна на працягу наступных 10 гадзін.
Tornado Cash падтрымлівае змешванне максімум 100 ETH адначасова, што азначае, што на змешванне вялікіх сум можа спатрэбіцца некалькі гадзін. Змешванне ETH - гэта мера канфідэнцыяльнасці, прызначаная для абфускацыі шляху транзакцый манет, каб іх нельга было прасачыць да папярэдніх транзакцый.
Першы і другі кашалькі, якія атрымалі ETH з асноўнага кашалька эксплуататара, завяршылі змешванне манет, і цяпер засталося каля 16.3 ETH разам, сума, верагодна, занадта малая, каб турбаваць яе.
,en трэці кашалёк быў заняты адпраўкай партый па 100 ETH у Tornado з васьміхвіліннымі інтэрваламі, і на момант напісання заставалася 2,800 манет.
Cointelegraph не атрымаў адказу ад каманды Harmony аб тым, што яна плануе зрабіць для замены скрадзеных сродкаў у брыджы.
Твітэр-акаўнт праекта пацвердзіў у панядзелак каманда працавала з «двума аўтарытэтнымі партнёрамі па адсочванні і аналізе блокчейнов» разам з Федэральным бюро расследаванняў Аб'яднаных штатаў для расследавання ўзлому.
1/ Мы ведаем, што хакер пачаў перамяшчаць сродкі праз Tornado Cash. Каманда працуе з двума вельмі аўтарытэтнымі партнёрамі па адсочванні і аналізе блокчейна, а таксама супрацоўнічае з ФБР у рамках расследавання гэтага злачыннага дзеяння.
— Гармонія (@harmonyprotocol) Чэрвень 28, 2022
Каля 80 мільёнаў долараў у ETH па-ранейшаму знаходзяцца ў асноўным кашальку даследчыка. Яны, магчыма, могуць вярнуць частку скрадзеных сродкаў у Horizon, або яны могуць зрабіць перапынак, бо эксплуататару спатрэбілася больш за 13 гадзін, каб змяшаць усяго 21 мільён долараў.
Нягледзячы на тое, што першапачатковая выманне была ацэнена ў той час прыкладна ў 100 мільёнаў долараў, станоўчыя ваганні кошту ETH павялічылі кошт у доларах да 101.5 мільёна долараў.
Стывен Цзэ, заснавальнік Harmony, пацвердзіў у суботу, што эксплуататар узяў пад кантроль два неабходныя падпісчыкі Horizon Bridge для адраса з мультыподпісам, які выкарыстоўваецца для забеспячэння сродкаў. Ён адзначыў, што бок моста Ethereum, пацярпелы ад эксплойта, быў перамешчаны ў больш бяспечны кашалёк з мультыподпісамі, які патрабуе чатырох падпісантаў.
Па тэме: Axie Infinity, каб кампенсаваць ахвяры эксплуатацыі Роніна і перазапусціць мост
Horizon з'яўляецца апошнім у расце спісе токенаў мастоў, якія падвергліся нападу. Найбуйнейшым токенскім мостам, які быў узламаны, быў Poly Network у 2021 годзе, які страціў 610 мільёнаў долараў, якія былі амаль цалкам вернутыя.
У агульнай складанасці было вынята больш за 1 мільярд долараў Метр, Чарвякоў, Ронин і цяпер токен Horizon пераходзіць праз мярзотныя сродкі ў 2022 годзе.
Крыніца: https://cointelegraph.com/news/harmony-hacker-sends-stolen-funds-to-tornado-cash-mixer