Saskaņā ar PeckShield ziņojums, Harmony uzbrucējs jau ir sajaucis vairāk nekā 12 miljonus ASV dolāru, izmantojot protokolu, un viņi ik pēc sešām minūtēm nosūta 100 ETH uz Tornado Cash.
Ceturtdienas rītā likmju blokķēdes “Harmony” pierādījums atklāja, ka no tās Horizon tilta ir nozagta kriptovalūta 100 miljonu USD vērtībā.
Saistītā lasīšana Breaking: FTX pēta veidus, kā iegādāties Robinhood
Harmonija ievietoja a čivināt 23. jūnijā, norādot, ka:
Harmonijas komanda konstatējusi šorīt uz Horizon tilta notikušu zādzību apm. 100 miljoni dolāru.
Vēlāk viņi ierakstīja emuārus par incidentiem. Harmony sacīja, ka viņu Horizon Ethereum tilts bija "ļaunprātīga uzbrukuma" upuris.
Saskaņā ar emuāra ierakstu uzbrucējs varēja piekļūt un atšifrēt dažas atslēgas, kas tika izmantotas krāpnieciskos darījumos un aktīvu konfiskācijās BUSB, USDC, ETH un WBTC formā. Pēc tam uzbrucējs visus īpašumus konvertēja uz ETH.
Horizon tilts tika izmantots, lai nozagtu vairāk nekā 100 miljonus ASV dolāru dažādos žetonos, tostarp FRAX, FXS, WETH, WBTC, AAVE, SUSHI, USDT un BUSD. Šie marķieri tika apmainīti pret ETH vietnē Uniswap.
Stīvens Tse, Harmony izpilddirektors, tweeted 25. jūnijā, ka:
Nav pierādījumu par viedā līguma koda pārkāpumu. Netika atrasti nekādi pierādījumi par ievainojamību Horizon platformā. Mūsu vienprātīgais Harmony blokķēdes slānis joprojām ir drošs.
Tornado skaidras naudas izmantošana Harmony summas pārsūtīšanai
Saskaņā ar datiem no Ēteru kanāls, uzbrukumā izmantotais hakera maks pārskaitīja aptuveni 18,000 21 ETH (6,000 miljonu ASV dolāru) uz sekundāro maku. Un pēc tam hakeris, izmantojot šo sekundāro maku, nosūtīja aptuveni 7 ETH (XNUMX miljonus USD) uz trim dažādām adresēm.
Divi no šiem makiem pārsūtīja ETH uz Tornado Cash maršrutētāju. Harmonija piedāvā 1 miljona dolāru atlīdzība pirms divām dienām, lai atgūtu nozagtos līdzekļus, taču šķiet, ka ar to nepietika. Pāreja joprojām notika. Piebildot, ka Harmony teica, ka viņi neatbalstīs kriminālapsūdzības, ja cilvēki, kas nozaga līdzekļus, palīdzēs tos atgūt.
Kriptouzlauzēji dod priekšroku naudas izmaksai, izmantojot Tornado Cash, jo šis protokols apgrūtina pārskaitījumu no maka uz maku izsekošanu. Tomēr lietotāji var izmantot nulles zināšanu tehnoloģiju, lai ar Ethereum protokola Tornado Cash palīdzību noņemtu saites, kas saista viņu ķēdes darījumus.
Saistītā lasīšana Metrika, kas norāda, ka Ethereum ir iespējams samazināt vēl 50%.
Vienā no lielākajiem kriptovalūtu uzbrukumiem vēsturē Ziemeļkorejas valdības hakeri no populārās spēlēšanas spēles Axie Infinity Ethereum nozaga vairāk nekā 600 miljonus ASV dolāru martā. Viņi nosūtīja daļu ieņēmumu uz kontu Tornado Cash.
Pēc tam Tornado Cash kļuva neticami populārāks kriptovalūtu zagļu vidū. Meter, Wormhole, Ronin un tagad Horizon marķieru tilti 1. gadā ir izmantoti vairāk nekā 2022 miljarda dolāru vērtībā, izmantojot nelikumīgas metodes.
Piedāvātais attēls no Flickr un diagramma no TradingView.com
Avots: https://bitcoinist.com/harmony-hacker-is-using-tornado-cash-to-launder-stolen-100-million/