Harmony 的 Horizon Bridge 的資金已經開始進入 Tornado Cash Ethererum 混合器,表明攻擊者無意接受提供的 1 萬美元賞金。
混淆不義之財的決定回答了有關 Harmony 團隊提供的是否公正的問題 1億美元的100% 週五被盜的加密貨幣資金足以 說服剝削者歸還他們.
#PeckShieldAlert 〜6k $ ETH (約 7.1 萬美元) @龍捲風現金 @和諧協議 剝削者
中間地址:0x432…47ae pic.twitter.com/AR9dmJRQet- PeckShieldAlert(@PeckShieldAlert) 2022 年 6 月 27 日
總共 18,036.3 以太幣 (ETH),價值約 21 萬美元,於美國東部時間週二凌晨 03:10 從 Horizon Bridge 開發者的主要錢包中移出。 然後,這些資金在接下來的 10 小時內以三種方式平均分配,並在單筆交易中分別發送到三個不同的地址。
Tornado Cash 支持一次最多混合 100 ETH,這意味著大筆資金很容易需要幾個小時才能混合。 混合 ETH 是一種隱私措施,旨在混淆硬幣的交易路徑,使其無法追溯到以前的交易。
從攻擊者的主錢包接收 ETH 的第一個和第二個錢包已經完成了混合硬幣,現在總共剩下大約 16.3 ETH,這個數量可能太小而無法打擾。
第三 錢包忙於每隔 100 分鐘向 Tornado 發送一批 2,800 ETH,截至撰寫本文時仍有 XNUMX 個硬幣剩餘。
Cointelegraph 尚未收到 Harmony 團隊的回复,說明它計劃如何替換橋中被盜資金。
項目的推特賬號 重申 週一,該團隊正在與“兩個信譽良好的區塊鏈追踪和分析合作夥伴”以及美國聯邦調查局合作調查此次黑客攻擊。
1/ 我們知道黑客已經開始通過 Tornado Cash 轉移資金。 該團隊正在與兩個享有盛譽的區塊鏈追踪和分析合作夥伴合作,並與 FBI 合作,作為調查這一犯罪行為的一部分。
- 和諧(@harmonyprotocol) 2022 年 6 月 28 日
大約 80 萬美元的 ETH 仍在探索者的主錢包中。 他們可能會將一部分被盜資金返還給 Horizon,或者他們可能會休息一下,因為剝削者花了 13 個多小時才混合了 21 萬美元。
儘管當時最初的運輸價值約為 100 億美元,但積極的 ETH 價格波動已將美元價值增加到 101.5 億美元。
Harmony 的創始人 Stephen Tse 週六證實,利用者控制了用於確保資金安全的多重簽名地址所需的兩個 Horizon Bridge 簽名者。 他指出,受該漏洞影響的橋的以太坊一側已轉移到需要四個簽名者的更安全的多重簽名錢包中。
相關新聞: Axie Infinity 補償 Ronin 漏洞利用受害者並重新啟動橋樑
Horizon 是越來越多受到攻擊的令牌網橋中的最新一個。 被黑的最大代幣橋是 2021 年的保利網絡,損失了 610 億美元,幾乎全部歸還。
總計已從 1 億美元 米, 蟲洞, 羅寧 現在,到 2022 年為止,Horizon 代幣將通過邪惡的手段架起橋樑。
資料來源:https://cointelegraph.com/news/harmony-hacker-sends-stolen-funds-to-tornado-cash-mixer