Secondo un rapporto di PeckShield, l'attaccante di The Harmony ha già mescolato più di $ 12 milioni attraverso il protocollo e invia 100 ETH a Tornado Cash ogni sei minuti.
Giovedì mattina, la blockchain proof of stake "Harmony" ha rivelato che 100 milioni di dollari di criptovaluta erano stati rubati dal suo ponte Horizon.
Lettura correlata | Breaking: FTX esplora i modi per acquistare Robinhood
Harmony ha pubblicato un tweet il 23 giugno affermando che:
Il team di Harmony ha individuato un furto avvenuto questa mattina sul ponte Horizon pari a ca. $ 100 MM.
Successivamente, hanno bloggato sugli incidenti. Harmony ha affermato che il loro Horizon Ethereum Bridge è stato vittima di un "attacco dannoso".
Secondo il post del blog, l'attaccante è stato in grado di accedere e decrittografare alcune delle chiavi utilizzate in transazioni fraudolente e sequestri di risorse sotto forma di BUSB, USDC, ETH e WBTC. L'attaccante ha quindi convertito tutte le risorse in ETH.
Il bridge Horizon è stato utilizzato per rubare oltre $ 100 milioni in diversi token, tra cui FRAX, FXS, wETH, WBTC, AAVE, SUSHI, USDT e BUSD. Questi token sono stati scambiati con ETH su Uniswap.
Stephen Tse, CEO di Harmony, ha twittato il 25 giugno che:
Nessuna prova di violazione del codice del contratto intelligente. Non è stata trovata alcuna prova di alcuna vulnerabilità sulla piattaforma Horizon. Il nostro livello di consenso della blockchain Harmony rimane sicuro.
Uso di Tornado Cash per trasmettere l'importo dell'armonia
Secondo i dati di Etherscan , il portafoglio dell'hacker utilizzato nell'attacco ha trasferito circa 18.000 ETH (21 milioni di dollari) a un portafoglio secondario. E poi, l'hacker ha inviato circa 6.000 ETH (7 milioni di dollari) a tre indirizzi diversi utilizzando questo portafoglio secondario.
Due di questi portafogli hanno trasferito ETH su un router Tornado Cash. Harmony ha offerto una taglia di $ 1 milione due giorni fa per riavere i fondi rubati, ma non sembra che sia stato sufficiente. Il trasferimento è comunque avvenuto. Aggiungendo ciò, Harmony ha affermato che non sosterrà le accuse penali se le persone che hanno rubato i fondi li aiuteranno a riaverli.
Gli hacker di criptovalute preferiscono incassare utilizzando Tornado Cash perché questo protocollo rende difficile tracciare i trasferimenti da portafoglio a portafoglio. Tuttavia, gli utenti possono utilizzare la tecnologia a conoscenza zero per rimuovere i collegamenti che legano le loro transazioni on-chain con l'aiuto del protocollo Ethereum Tornado Cash.
Lettura correlata | La metrica che dice che è possibile un ulteriore prelievo del 50% per Ethereum
In uno dei più grandi attacchi di criptovaluta della storia, gli hacker del governo nordcoreano hanno rubato più di 600 milioni di dollari in Ethereum dal popolare gioco play-to-earn Axie Infinity a marzo. Hanno inviato una parte dei proventi a un conto su Tornado Cash.
Successivamente, Tornado Cash è diventato incredibilmente più popolare tra i ladri di criptovalute. I token bridge Meter, Wormhole, Ronin e ora Horizon sono stati sfruttati per oltre 1 miliardo di dollari nel 2022 con metodi illeciti.
Immagine in evidenza da Flickr e Grafico da TradingView.com