Les fonds d’Harmony’s Horizon Bridge ont commencé à être transférés dans le mélangeur Tornado Cash Ethererum, signalant que l’attaquant n’a pas l’intention d’accepter la prime de 1 million de dollars offerte.
La décision d’obscurcir les gains mal acquis répond aux questions de savoir si l’offre de l’équipe Harmony de seulement 1 % des 100 millions de dollars de fonds cryptographiques volés le 24 juin serait suffisante pour convaincre l’exploiteur de les restituer.
#PeckShieldAlert ~6k $ETH (~$7.1m) dans @TornadeCash de @harmonyprotocol exploiteurs
Adresse intermédiaire : 0x432…47ae pic.twitter.com/AR9dmJRQet– PeckShieldAlert (@PeckShieldAlert) 27 juin 2022
Un total de 18 036,3 ETH d’une valeur d’environ 21 millions de dollars ont été retirés de l’exploiteur d’Horizon Bridge primaire portefeuille à 03 h 10 HE le 28 juin. Ces fonds ont ensuite été répartis de trois manières égales et envoyés respectivement à trois adresses différentes lors de transactions uniques, au cours des 10 heures suivantes.
Tornado Cash prend en charge le mélange d’un maximum de 100 ETH à la fois, ce qui signifie que de grosses sommes peuvent facilement prendre plusieurs heures à se mélanger. Le mélange d’ETH est une mesure de confidentialité conçue pour masquer le chemin de transaction des pièces afin qu’elles ne puissent pas être retracées aux transactions précédentes.
La première et deuxième les portefeuilles qui ont reçu des ETH du portefeuille principal de l’exploiteur ont fini de mélanger les pièces et se retrouvent maintenant avec environ 16,3 ETH collectivement, un montant probablement trop petit pour s’en soucier.
La troisième Le portefeuille était occupé à envoyer des lots de 100 ETH à Tornado à intervalles de huit minutes et il restait encore 2 800 pièces au moment de la rédaction.
Cointelegraph n’a pas reçu de réponse de l’équipe Harmony sur ce qu’elle envisage de faire pour remplacer les fonds volés dans le pont.
Le compte Twitter du projet réaffirmé le 27 juin, que l’équipe travaillait avec « deux partenaires de traçage et d’analyse de blockchain très réputés », ainsi que le Federal Bureau of Investigation, pour enquêter sur le piratage.
1/ Nous savons que le pirate informatique a commencé à transférer des fonds via Tornado Cash. L’équipe travaille avec deux partenaires de traçage et d’analyse de blockchain très réputés et collabore avec le FBI dans le cadre d’une enquête sur cet acte criminel.
— Harmonie (@harmonyprotocol) 28 juin 2022
Environ 80 millions de dollars en ETH se trouvent toujours dans le portefeuille principal de l’explorateur. Ils pourraient éventuellement restituer une partie des fonds volés à Horizon, ou ils pourraient faire une pause car il a fallu plus de 13 heures à l’exploiteur pour mélanger seulement 21 millions de dollars.
Bien que le transport initial ait été évalué à environ 100 millions de dollars à l’époque, les fluctuations positives des prix des ETH ont augmenté la valeur en dollars à 101,5 millions de dollars.
Stephen Tse, le fondateur d’Harmony, a confirmé le 25 juin que l’exploiteur avait pris le contrôle des deux signataires Horizon Bridge requis pour l’adresse multisig utilisée pour sécuriser les fonds. Il a noté que le côté Ethereum du pont affecté par l’exploit a été déplacé vers un portefeuille multisig plus sécurisé nécessitant quatre signataires.
Lié: Axie Infinity pour indemniser les Ronin exploitent les victimes et relance le pont
Horizon est le dernier d’une liste croissante de ponts symboliques qui ont été attaqués. Le plus grand pont symbolique à être piraté était Poly Network en 2021, qui a perdu 610 millions de dollars qui ont été presque entièrement restitués.
Au total, plus d’un milliard de dollars ont été extraits des ponts de jetons Meter, Wormhole, Ronin et maintenant Horizon par des moyens néfastes en 2022 jusqu’à présent.