เงินทุนจาก Horizon Bridge ของ Harmony ได้เริ่มย้ายไปที่เครื่องผสม Tornado Cash Ethererum ซึ่งเป็นสัญญาณว่าผู้โจมตีไม่มีความตั้งใจที่จะยอมรับเงินรางวัล 1 ล้านดอลลาร์ที่เสนอ
การตัดสินใจปิดบังผลประโยชน์ที่ได้มาโดยมิชอบได้ตอบคำถามว่าข้อเสนอของทีม Harmony เพียง 1% ของ 100 ล้านดอลลาร์ในกองทุน crypto ที่ถูกขโมยไปเมื่อวันที่ 24 มิถุนายนนั้นเพียงพอหรือไม่ที่จะโน้มน้าวให้ผู้บุกรุกส่งคืน
#PeckShieldAlert ~6k $ETH (~$7.1m) into @TornadoCash from @harmonyprotocol exploiters
— PeckShieldAlert (@PeckShieldAlert) June 27, 2022
Intermediary address: 0x432...47ae pic.twitter.com/AR9dmJRQet
มูลค่ารวม 18,036.3 ETH มูลค่าประมาณ 21 ล้านดอลลาร์ถูกย้ายออกจาก Wallet หลักของผู้โจมตี Horizon Bridge เมื่อเวลา 03:10 น. ET ในวันที่ 28 มิถุนายน เงินเหล่านี้ถูกแบ่งเท่าๆ กันสามวิธี และส่งไปยังที่อยู่ที่แตกต่างกันสามแห่งในธุรกรรมเดียวตามลำดับ อีก 10 ชม.
Tornado Cash รองรับการผสมสูงสุดครั้งละ 100 ETH ซึ่งหมายความว่าจำนวนเงินจำนวนมากอาจใช้เวลาหลายชั่วโมงในการผสม การผสม ETH เป็นมาตรการความเป็นส่วนตัวที่ออกแบบมาเพื่อบดบังเส้นทางการทำธุรกรรมของเหรียญ ดังนั้นจึงไม่สามารถตรวจสอบย้อนกลับไปยังธุรกรรมก่อนหน้าได้
Wallet แรกและ Wallet ที่สองที่ได้รับ ETH จาก Wallet หลักของผู้ฉ้อโกงได้ผสมเหรียญเสร็จแล้ว และขณะนี้เหลือประมาณ 16.3 ETH โดยรวม ซึ่งเป็นจำนวนที่น้อยเกินไปที่จะรบกวน
Wallet ที่สามกำลังยุ่งอยู่กับการส่ง 100 ETH ไปยัง Tornado ในช่วงเวลาแปดนาทีและยังคงมีเหรียญเหลืออยู่ 2,800 เหรียญในขณะที่เขียน
Cointelegraph ไม่ได้รับคำตอบจากทีม Harmony เกี่ยวกับสิ่งที่มีแผนจะทำเพื่อทดแทนเงินที่ถูกขโมยใน bridge
บัญชี Twitter ของโครงการได้ยืนยันเมื่อวันที่ 27 มิถุนายนว่าทีมงานกำลังทำงานร่วมกับ “พันธมิตรด้านการติดตามและวิเคราะห์บล็อคเชนที่มีชื่อเสียงสูงสองคน” พร้อมกับสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกาเพื่อตรวจสอบการแฮ็ก
1/ We are aware the hacker has begun to move funds through Tornado Cash. The team is working with two highly reputable blockchain tracing and analysis partners, and collaborating with the FBI as part of an investigation into this criminal act. 🧵
— Harmony 💙 (@harmonyprotocol) June 28, 2022
ประมาณ 80 ล้านดอลลาร์ใน ETH ยังคงอยู่ใน Wallet หลักของนักสำรวจ พวกเขาอาจจะคืนส่วนหนึ่งของเงินที่ถูกขโมยไปให้กับ Horizon หรือพวกเขาอาจจะหยุดพักเนื่องจากผู้บุกรุกใช้เวลากว่า 13 ชั่วโมงในการผสมเงินเพียง 21 ล้านดอลลาร์
แม้ว่าช่วงเริ่มต้นจะมีมูลค่าประมาณ 100 ล้านดอลลาร์ในขณะนั้น แต่ความผันผวนของราคา ETH ที่เป็นบวกได้เพิ่มมูลค่าดอลลาร์เป็น 101.5 ล้านดอลลาร์
Stephen Tse ผู้ก่อตั้ง Harmony ยืนยันเมื่อวันที่ 25 มิถุนายนว่าผู้บุกรุกเข้าควบคุมผู้ลงนาม Horizon Bridge สองคนที่จำเป็นสำหรับที่อยู่ multisig ที่ใช้ในการรักษาความปลอดภัย เขาตั้งข้อสังเกตว่าฝั่ง Ethereum ของ Bridge ที่ได้รับผลกระทบจากการเจาะระบบถูกย้ายไปยัง Wallet multisig ที่ปลอดภัยยิ่งขึ้นซึ่งต้องใช้ผู้ลงนามสี่คน
Horizon เป็นรายการล่าสุดของ Bridge โทเค็นที่ถูกโจมตี สะพานโทเค็นที่ใหญ่ที่สุดที่จะถูกแฮ็กคือ Poly Network ในปี 2564 ซึ่งสูญเสียไป 610 ล้านดอลลาร์ซึ่งเกือบทั้งหมดส่งคืน
โดยรวมแล้ว มีการสกัดเงินกว่า 1 พันล้านดอลลาร์จาก Meter, Wormhole, Ronin และตอนนี้สะพานโทเค็น Horizon ผ่านวิธีการที่ชั่วร้ายในปี 2022
ที่มา : cointelegraph
