2022-06-28 10:29:52
来自Harmony的HorizonBridge的资金已开始进入TornadoCashEthererum混币器,这其实就表明了攻击者是无意接受提供的100万美元赏金的。掩盖非法所得的决定回答了一个问题,即Harmony团队只提供了6月24日被盗的1亿美元加密货币资金的1%,这到底能不能说服黑客返还这些资金还不好说。
6月28日美国东部时间上午03:10,价值约2100万美元的18036.3ETH被从HorizonBridge黑客的主要钱包中转出。这些资金随后被平均分配三种方式,并在一次交易中分别发送到三个不同的地址,通过接下来的10个小时。
TornadoCash支持一次最多混合100ETH,这意味着大笔资金很容易需要几个小时才能混合。混合ETH是一种隐私措施,旨在混淆代币的交易路径,使其无法追溯到以前的交易。第一个和第二个从黑客的主钱包中获得ETH的钱包已经完成了混合,现在总共剩下16.3个ETH,这个数量可能太少了。
第三个钱包忙于每隔8分钟向Tornado发送100ETH,截至撰写本文时仍有2,800个代币剩余。Cointelegraph尚未收到Harmony团队的回复,说明它计划如何赔偿桥中被盗资金。该项目的Twitter帐户在6月27日重申,该团队正在与“两个声誉良好的区块链追踪和分析合作伙伴”以及联邦调查局合作调查此次黑客攻击。
大约8000万美元的ETH仍在黑客的主钱包中。他们可能会将一部分被盗资金返还给Horizon,或者他们可能会休息一下,因为黑客花了13个多小时才混合了2100万美元。尽管当时最初的收获价值约为1亿美元,但上涨的ETH价格波动已将美元价值增加到1.015亿美元。
Harmony的创始人StephenTse于6月25日证实,黑客控制了用于确保资金的多重签名地址所需的两个HorizonBridge签名者。他指出,受该漏洞影响的桥的以太坊端已转移到需要四个签名者的更安全的多重签名钱包中。
现在有越来越多的代币桥遭到攻击,而Horizon是其中最近的一个。被黑的最大代币桥是2021年的PolyNetwork,共损失了6.1亿美元,但几乎全部被收回。到目前为止,已经从Meter、Wormhole、Ronin以及现在的Horizon代币中通过卑劣的手段提取了超过10亿美元。
2623