يرسل Harmony hacker الأموال المسروقة إلى Tornado Cash mixer

بدأت الأموال من Harmony’s Horizon Bridge في الانتقال إلى خلاط Tornado Cash Ethererum ، مما يشير إلى أن المهاجم ليس لديه نية لقبول مكافأة المليون دولار المقدمة.

إن قرار التعتيم على المكاسب غير المشروعة يجيب على أسئلة حول ما إذا كان عرض فريق Harmony عادلًا1٪ من 100 مليون دولار في صناديق التشفيرسرق في 24 يونيو سيكون كافياً لإقناع المستغل بإعادتها.

#PeckShieldAlert ~ 6 كيلوETH دولار (~ 7.1 مليون دولار) إلىتضمين التغريدة منتضمين التغريدة المستغِلين
عنوان الوسيط: 0x432 ... 47aepic.twitter.com/AR9dmJRQet

- PeckShieldAlert (PeckShieldAlert)27 يونيو 2022

تم نقل ما مجموعه 18،036.3 ETH بقيمة حوالي 21 مليون دولار من مستغلي Horizon Bridgeأساسي المحفظة في الساعة 03:10 صباحًا بالتوقيت الشرقي يوم 28 يونيو. تم بعد ذلك تقسيم هذه الأموال بثلاث طرق بالتساوي وإرسالها إلى ثلاثة عناوين مختلفة في معاملات فردية على التوالي ، على مدار العشر ساعات التالية.

تدعم Tornado Cash الخلط بحد أقصى 100 ETH في المرة الواحدة ، مما يعني أن اختلاط المبالغ الكبيرة يمكن أن يستغرق عدة ساعات بسهولة. يعد Mixing ETH أحد إجراءات الخصوصية المصمم للتشويش على مسار معاملة العملات حتى لا يمكن إرجاعها إلى المعاملات السابقة.

الأولاً وثانية أكملت المحافظ التي تلقت الإيثريوم من المحفظة الأساسية للمستغل خلط العملات المعدنية وتُترك الآن مع حوالي 16.3 إيثريوم بشكل جماعي ، وهو مبلغ من المحتمل أن يكون أصغر من أن يزعجك.

الثالث كانت المحفظة مشغولة بإرسال دفعات من 100 ETH إلى Tornado في فواصل زمنية مدتها ثماني دقائق ولا يزال بها 2800 قطعة نقدية متبقية حتى وقت كتابة هذا التقرير.

لم يتلق Cointelegraph ردًا من فريق Harmony حول ما يخطط للقيام به لاستبدال الأموال المسروقة في الجسر.

حساب المشروع على تويترأكد مجددا في 27 حزيران (يونيو) كان الفريق يعمل مع "شريكين ذائعي الصيت في مجال تتبع وتحليل blockchain" ، جنبًا إلى جنب مع مكتب التحقيقات الفيدرالي ، للتحقيق في الاختراق.

1 / نعلم أن المخترق قد بدأ في نقل الأموال من خلال Tornado Cash. يعمل الفريق مع شريكين ذائعي الصيت في مجال تتبع وتحليل blockchain ، ويتعاون مع مكتب التحقيقات الفيدرالي (FBI) كجزء من تحقيق في هذا العمل الإجرامي.

- هارموني (harmonyprotocol)28 يونيو 2022

لا يزال حوالي 80 مليون دولار من ETH في المحفظة الأساسية للمستكشف. من المحتمل أن يعيدوا جزءًا من الأموال المسروقة إلى Horizon ، أو ربما يأخذون استراحة حيث استغرق المستغل أكثر من 13 ساعة لمزج 21 مليون دولار فقط.

على الرغم من أن قيمة السحب الأولي كانت تقدر بحوالي 100 مليون دولار في ذلك الوقت ، إلا أن التقلبات الإيجابية في أسعار الإيثريوم أدت إلى زيادة قيمة الدولار إلى 101.5 مليون دولار.

أكد ستيفن تسي ، مؤسس Harmony ، في 25 يونيو أن المستغل سيطر على اثنين من توقيع Horizon Bridge المطلوب لعنوان multisig المستخدم لتأمين الأموال. وأشار إلى أن جانب Ethereum من الجسر المتأثر بالاستغلال قد تم نقله إلى محفظة multisig أكثر أمانًا تتطلب أربعة موقعين.

متعلق ب:Axie Infinity لتعويض رونين استغلال الضحايا وإعادة إطلاق الجسر

الأفق هو الأحدث في قائمة متزايدة من الجسور الرمزية التي تعرضت للهجوم. كان أكبر جسر رمزي تم اختراقه هو Poly Network في عام 2021 ، حيث خسر 610 ملايين دولار تم إرجاعها بالكامل تقريبًا.

في المجموع ، تم استخراج أكثر من مليار دولار منمتر ودودي ورونين ، والآن جسور Horizon الرمزية من خلال وسائل شائنة في عام 2022 حتى الآن.