" Средства от Harmony Horizon Bridge начали переводиться в микшер Tornado Cash Ethererum, сигнализируя о том, что злоумышленник не намерен принимать предложенную награду в размере 1 миллиона долларов.
Решение скрыть незаконно полученную прибыль отвечает на вопросы о том, будет ли достаточно предложения команды Harmony всего 1% из 100 миллионов долларов криптофондов, украденных 24 июня, чтобы убедить хакера вернуть их. В общей сложности 18 036,3 ETH на сумму около 21 миллиона долларов было перемещено из основного кошелька эксплуататора Horizon Bridge в 03:10 утра по восточному времени 28 июня. Затем эти средства были разделены поровну тремя способами и отправлены на три разных адреса в отдельных транзакциях соответственно в течение следующих 10 часов.
Tornado Cash поддерживает смешивание максимум 100 ETH за раз, что означает, что смешивание больших сумм может легко занять несколько часов. Смешивание ETH - это мера конфиденциальности, предназначенная для того, чтобы запутать транзакционный путь монет, чтобы их нельзя было проследить до предыдущих транзакций. Первый и второй кошельки, которые получили ETH от основного кошелька злоумышленника, завершили смешивание монет и теперь остаются с примерно 16,3 ETH в совокупности, сумма, вероятно, слишком мала, чтобы беспокоиться. Третий кошелек был занят отправкой партий 100 ETH в Tornado с восьмиминутными интервалами, и на момент написания статьи все еще оставалось 2800 монет.
Аккаунт проекта в Twitter 27 июня подтвердил, что команда работает с «двумя авторитетными партнерами по отслеживанию и анализу блокчейна» вместе с Федеральным бюро расследований для расследования взлома. Хотя первоначальный ущерб в то время оценивался примерно в 100 миллионов долларов, положительные колебания цен ETH увеличили стоимость в долларах до 101,5 миллионов долларов.
Стивен Це, основатель Harmony, подтвердил 25 июня, что хакер взял под свой контроль требуемых двух подписантов Horizon Bridge для многозначного адреса, используемого для обеспечения средств. Он отметил, что сторона Ethereum моста, затронутая эксплойтом, была перемещена на более безопасный кошелек multisig, для которого требовалось четыре подписанта.
Horizon является последним в растущем списке токенных мостов, которые были атакованы. Крупнейшим токенным мостом, который был взломан, была Poly Network в 2021 году, которая потеряла 610 миллионов долларов, которые были почти полностью возвращены. В общей сложности более 1 миллиарда долларов было извлечено из Meter, Wormhole, Ronin, а теперь и токенов Horizon в 2022 году.
