攻擊Harmony 協議的黑客已經開始通過Tornado Cash 等平台洗錢。黑客設法從Horizon 跨鏈橋獲得了價值超過1 億美元的ETH 和價值約70,000 美元的其他山寨幣。
#PeckShieldAlert 從@harmonyprotocol 開發者向@TornadoCash 注入約6k $ETH(約710 萬美元)
中介地址:0x432…47ae pic.twitter.com/AR9dmJRQet
— PeckShieldAlert (@PeckShieldAlert) 2022 年6 月27 日
和諧怎麼了?
上週四,一名黑客或一群黑客對與Harmony區塊鏈協議鏈接的跨鏈橋進行了攻擊,稱為Horizon。攻擊者利用橋的多重簽名錢包中的一個漏洞,沒收了85,000 ETH,今天約1.01 億美元,以及約70,000 美元的其他山寨幣。
顧名思義,多個錢包需要使用多個密鑰才能簽署操作。根據錢包的配置,需要定義數量的密鑰才能對操作進行簽名。這些密鑰分佈在幾個受信任的人之間,從而支持去中心化的概念並使錢包更加安全。
Horizon 的問題在於它自己的配置,錢包被定義為“2 of 5 multi-sig”,這意味著攻擊者只需要獲得2 個密鑰就可以自由操作。懷疑黑客通過針對與協議相關的不同高級合作夥伴的“網絡釣魚”攻擊設法獲取了密鑰。
Harmony 黑客開始洗錢
在進行盜竊後,黑客將超過1 億美元的資產轉移到他自己的錢包中,並在那裡保護了這些資產。如果攻擊者歸還資產,Harmony 懸賞100 萬美元,並且不會對攻擊者提出任何指控,但這似乎不是攻擊者的意圖。
資金到位後,黑客向其他3 個地址發送了18,000 ETH,約合2100 萬美元,每個地址發送了約6,000 ETH。由於已經計劃了這種分配,黑客開始通過Tornado Cash 服務清洗第一個地址的資金,該服務負責混淆其獲得的資產的來源。
3 個地址中的第一個按照相同的模式清洗了所有資產,向混合器進行了100 ETH 的交易。第二個錢包和第三個錢包遵循相同的模式,以100 ETH 向Tornado Cash 進行100 次交易。
在這個初始的洗錢過程之後,攻擊者成功地洗掉了他在盜竊中獲得的前18,000 ETH。目前,它仍有超過8000 萬美元的資產尚未從被盜後被轉移到的初始錢包中轉移。預計在接下來的幾個小時內,黑客將繼續轉移資產,以便繼續使用新方法對其進行洗錢。
閱讀更多關於高盛調整後Coinbase 股價如何下跌約6% 的信息,你可能會覺得這很有趣。
資訊來源:由0x資訊編譯自BITCOINES,版權歸作者Manuel Torrejon所有,未經許可,不得轉載
