Harmony 黑客向Tornado Cash 混合器發送被盜資金


840_aHR0cHM6Ly9zMy5jb2ludGVsZWdyYXBoLmNvbS91cGxvYWRzLzIwMjItMDYvOGUyMjE5OTAtMzNjYi00NTlhLWI5OTItZjA3MDllNWUzNWFlLmpwZw==.jpg

來自Harmony 的Horizo​​n Bridge 的資金已開始進入Tornado Cash Ethererum 混合器,這表明攻擊者無意接受提供的100 萬美元賞金。

混淆不義之財的決定回答了這樣一個問題:Harmony 團隊提出的僅提供6 月24 日被盜的1 億美元加密貨幣資金中的1% 是否足以說服剝削者歸還這些資金的問題。

#PeckShieldAlert 從@harmonyprotocol 開發者向@TornadoCash 注入約6k $ETH(約710 萬美元)
中介地址:0x432…47ae pic.twitter.com/AR9dmJRQet

— PeckShieldAlert (@PeckShieldAlert) 2022 年6 月27 日

6 月28 日美國東部時間凌晨3:10,從Horizo​​n Bridge 開發者的主錢包中轉移了價值約2100 萬美元的18,036.3 ETH。這些資金隨後被平均分配三種方式,並在一次交易中分別發送到三個不同的地址,超過接下來的10個小時。

Tornado Cash 支持一次最多混合100 ETH,這意味著大筆資金很容易需要幾個小時才能混合。混合ETH 是一種隱私措施,旨在混淆硬幣的交易路徑,使其無法追溯到以前的交易。

從攻擊者的主錢包接收ETH 的第一個和第二個錢包已經完成了混合硬幣,現在總共剩下大約16.3 ETH,這個數量可能太小而無法打擾。

第三個錢包忙於每隔8 分鐘向Tornado 發送一批100 ETH,截至撰寫本文時仍有2,800 個硬幣剩餘。

Cointelegraph 尚未收到Harmony 團隊的回复,說明它計劃如何替換橋中被盜資金。

該項目的Twitter 帳戶於6 月27 日重申,該團隊正在與“兩個信譽良好的區塊鏈追踪和分析合作夥伴”以及聯邦調查局合作調查此次黑客攻擊。

1/ 我們知道黑客已經開始通過Tornado Cash 轉移資金。該團隊正在與兩個享有盛譽的區塊鏈追踪和分析合作夥伴合作,並與FBI 合作,作為調查這一犯罪行為的一部分。

— 和諧(@harmonyprotocol) 2022 年6 月28 日

大約8000 萬美元的ETH 仍在瀏覽器的主錢包中。他們可能會將一部分被盜資金返還給Horizo​​n,或者他們可能會休息一下,因為剝削者花了13 個多小時才混合了2100 萬美元。

儘管當時最初的運輸價值約為1 億美元,但積極的ETH 價格波動已將美元價值增加到1.015 億美元。

Harmony 的創始人Stephen Tse 於6 月25 日證實,利用者控制了用於確保資金的多重簽名地址所需的兩個Horizo​​n Bridge 簽名者。他指出,受該漏洞影響的橋的以太坊一側已轉移到需要四個簽名者的更安全的多重簽名錢包中。

Axie Infinity 補償Ronin 漏洞利用受害者並重新啟動橋樑

Horizo​​n 是越來越多受到攻擊的令牌網橋中的最新一個。被黑的最大代幣橋是2021 年的保利網絡,損失了6.1 億美元,幾乎全部歸還。

到目前為止,到2022 年,已經從Meter、Wormhole、Ronin 以及現在的Horizo​​n 代幣橋樑中通過邪惡手段提取了超過10 億美元。

資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Brian Newar所有,未經許可,不得轉載

Total
0
Shares
Related Posts