Hacker dường như đã từ chối đề nghị tiền thưởng 1 triệu đô la của nhóm Harmony để trả lại 100 triệu đô la bị đánh cắp từ cầu mã thông báo Horizon Bridge.
Các khoản tiền từ Harmony’s Horizon Bridge đã bắt đầu chuyển vào Tornado Cash Ethererum, báo hiệu rằng kẻ tấn công không có ý định chấp nhận khoản tiền thưởng 1 triệu đô la được đưa ra.
Quyết định lật tẩy những lợi ích không đáng có đã trả lời câu hỏi về việc liệu lời đề nghị của nhóm Harmony chỉ 1% trong số 100 triệu đô la tiền mã hóa bị đánh cắp vào ngày 24 tháng 6 có đủ để thuyết phục kẻ khai thác trả lại chúng hay không.
#PeckShieldAlert ~6k $ETH (~$7.3m) into 0x432…47ae from @harmonyprotocol exploiters and start transferring to @TornadoCash
Intermediary address: 0x1e…6430 pic.twitter.com/cN1nZwPi6I— PeckShieldAlert (@PeckShieldAlert) June 27, 2022
Tổng cộng 18.036,3 ETH trị giá khoảng 21 triệu đô la đã được chuyển ra khỏi ví chính của người khai thác Horizon Bridge vào lúc 03:10 sáng theo giờ ET vào ngày 28 tháng 6. Sau đó, các khoản tiền này được chia đều theo ba cách và được gửi đến ba địa chỉ khác nhau trong các giao dịch đơn lẻ tương ứng 10 giờ tới.
Tornado Cash hỗ trợ trộn tối đa 100 ETH cùng một lúc, có nghĩa là có thể dễ dàng mất vài giờ để trộn các khoản tiền lớn. Trộn ETH là một biện pháp bảo mật được thiết kế để làm xáo trộn đường dẫn giao dịch của tiền xu để chúng không thể được truy tìm lại các giao dịch trước đó.
Ví đầu tiên và ví thứ hai nhận ETH từ ví chính của người khai thác đã hoàn thành việc trộn các đồng tiền và hiện chỉ còn lại khoảng 16,3 ETH chung, một số tiền có thể quá nhỏ để bạn bận tâm.
Ví thứ ba đang bận gửi các lô 100 ETH đến Tornado trong khoảng thời gian tám phút và vẫn còn 2.800 đồng tiền tính đến thời điểm viết bài.
Tài khoản Twitter của dự án đã tái xác nhận vào ngày 27 tháng 6 rằng nhóm đang làm việc với “hai đối tác phân tích và truy tìm blockchain có uy tín cao,” cùng với Cục Điều tra Liên bang, để điều tra vụ hack.
1/ We are aware the hacker has begun to move funds through Tornado Cash. The team is working with two highly reputable blockchain tracing and analysis partners, and collaborating with the FBI as part of an investigation into this criminal act. 🧵
— Harmony 💙 (@harmonyprotocol) June 28, 2022
Khoảng 80 triệu đô la ETH vẫn còn trong ví chính của nhà thám hiểm. Họ có thể trả lại một phần số tiền bị đánh cắp cho Horizon, hoặc họ có thể nghỉ ngơi vì kẻ khai thác đã mất hơn 13 giờ để chỉ trộn 21 triệu đô la.
Mặc dù quy mô ban đầu được định giá vào khoảng 100 triệu đô la vào thời điểm đó, nhưng biến động giá ETH tích cực đã làm tăng giá trị đô la lên 101,5 triệu đô la.
Stephen Tse, người sáng lập Harmony, đã xác nhận vào ngày 25 tháng 6 rằng kẻ khai thác đã nắm quyền kiểm soát hai ký hiệu Horizon Bridge được yêu cầu cho địa chỉ multisig được sử dụng để đảm bảo tiền. Ông lưu ý rằng phía Ethereum của cây cầu bị ảnh hưởng bởi việc khai thác đã được chuyển sang một ví multisig an toàn hơn yêu cầu bốn người ký.
Horizon là công ty mới nhất trong danh sách ngày càng tăng các cầu nối mã thông báo đã bị tấn công. Cầu nối mã thông báo lớn nhất bị tấn công là Poly Network vào năm 2021, mất 610 triệu đô la và gần như hoàn toàn được trả lại.
Tổng cộng, hơn 1 tỷ đô la đã được trích xuất từ Meter, Wormhole, Ronin và bây giờ là cầu nối mã thông báo Horizon thông qua các phương tiện bất chính vào năm 2022 cho đến nay.
Tin Tổng Hợp
