Средства от Harmony`s Horizon Bridge начали переводиться в миксер Tornado Cash Ethererum, сигнализируя о том, что злоумышленник не намерен принимать предложенную награду в размере 1 миллиона долларов.
Решение скрыть нечестно полученные доходы отвечает на вопросы о том, будет ли достаточно предложения команды Harmony всего 1% от 100 миллионов долларов в криптовалюте, украденных 24 июня, чтобы убедить эксплуататора вернуть их.
#PeckShieldAlert ~6 тыс. $ETH (~7,1 млн долларов) в @TornadoCash от эксплуататоров @harmonyprotocol
— PeckShieldAlert (@PeckShieldAlert) 27 июня 2022 г.
Адрес посредника: 0x432...47ae pic.Twitter.com/AR9dmJRQet
В 03:10 по восточному времени 28 июня из основного кошелька эксплуататора Horizon Bridge было выведено в общей сложности 18 036,3 ETH на сумму около 21 миллиона долларов. Затем эти средства были разделены поровну тремя способами и отправлены на три разных адреса в рамках одной транзакции соответственно. в течение следующих 10 часов.
Tornado Cash поддерживает одновременное смешивание не более 100 ETH, а это означает, что для смешивания больших сумм может потребоваться несколько часов. Смешивание ETH — это мера конфиденциальности, предназначенная для сокрытия пути транзакции монет, чтобы их нельзя было отследить до предыдущих транзакций.
Первый и второй кошельки, получившие ETH из основного кошелька злоумышленника, завершили смешивание монет, и теперь в сумме осталось около 16,3 ETH — сумма, вероятно, слишком маленькая, чтобы с ней возиться.
Третий кошелек был занят отправкой партий по 100 ETH в Tornado с восьмиминутными интервалами, и на момент написания статьи у него оставалось 2800 монет.
Коинтелеграф не получил ответа от команды Harmony о том, что она планирует сделать, чтобы заменить украденные средства на мосту.
Аккаунт проекта в Твиттере 27 июня подтвердил, что команда работала с «двумя авторитетными партнерами по отслеживанию и анализу блокчейна» вместе с Федеральным бюро расследований для расследования взлома.
1/ Нам известно, что хакер начал переводить средства через Tornado Cash. Команда работает с двумя уважаемыми партнерами по отслеживанию и анализу блокчейнов, а также сотрудничает с ФБР в рамках расследования этого преступного деяния.
— Гармония (@harmonyprotocol) 28 июня 2022 г.
Около 80 миллионов долларов в ETH все еще находятся в основном кошельке Explorer. Возможно, они могли бы вернуть часть украденных средств в Horizon или взять перерыв, поскольку злоумышленнику потребовалось более 13 часов, чтобы смешать всего 21 миллион долларов.
Хотя в то время первоначальный улов оценивался примерно в 100 миллионов долларов, положительные колебания цены ETH увеличили стоимость в долларах до 101,5 миллиона долларов.
Стивен Це, основатель Harmony, подтвердил 25 июня, что эксплуататор получил контроль над двумя подписантами Horizon Bridge, необходимыми для мультиподписного адреса, используемого для защиты средств. Он отметил, что сторона моста Ethereum, пострадавшая от эксплойта, была перемещена в более безопасный мультиподписной кошелек, для которого требуется четыре подписанта.
Horizon — последний в растущем списке токен-мосты, подвергшиеся атаке. Крупнейший токен-мост, который был взломан, был Poly Network в 2021 году, который потерял 610 миллионов долларов, которые были почти полностью возвращены.
В общей сложности более 1 миллиарда долларов было извлечено из токенов Meter, Wormhole, Ronin, а теперь и Horizon с помощью гнусных средств в 2022 году.
Источник
