Trang chủ / Tin tức 24h / Tin tặc Harmony gửi tiền bị đánh cắp đến máy trộn tiền mặt Tornado

Tin tặc Harmony gửi tiền bị đánh cắp đến máy trộn tiền mặt Tornado

Kẻ khai thác dường như đã từ chối lời đề nghị tiền thưởng 1 triệu USD của nhóm Harmony để trả lại 100 triệu USD bị đánh cắp từ cầu mã thông báo Horizon Bridge.

Các khoản tiền từ Cầu Horizon của Harmony đã bắt đầu chuyển vào máy trộn Tornado Cash Ethererum , báo hiệu rằng kẻ tấn công không có ý định chấp nhận khoản tiền thưởng 1 triệu USD được đưa ra.

Quyết định làm mờ đi những lợi ích không đáng có đã trả lời câu hỏi về việc liệu lời đề nghị của nhóm Harmony chỉ 1% trong số 100 triệu USD tiền điện tử bị đánh cắp vào thứ Sáu có đủ để thuyết phục kẻ khai thác trả lại chúng hay không .

Tổng cộng 18.036,3 Ether ( ETH ), trị giá khoảng 21 triệu USD, đã được chuyển ra khỏi ví chính của người khai thác Horizon Bridge vào lúc 03:10 sáng theo giờ EST vào thứ Ba. Các khoản tiền này sau đó được chia đều theo ba cách và được gửi đến ba địa chỉ khác nhau trong các giao dịch đơn lẻ, tương ứng trong 10 giờ tiếp theo.

Tornado Cash hỗ trợ trộn tối đa 100 ETH cùng một lúc, có nghĩa là có thể dễ dàng mất vài giờ để trộn các khoản tiền lớn. Trộn ETH là một biện pháp bảo mật được thiết kế để làm xáo trộn đường dẫn giao dịch của tiền xu để chúng không thể được truy tìm lại các giao dịch trước đó.

Ví đầu tiên và ví thứ hai nhận ETH từ ví chính của người khai thác đã hoàn thành việc trộn các đồng tiền và hiện chỉ còn lại khoảng 16,3 ETH chung, một số lượng có thể quá nhỏ để bận tâm.

Ví thứ ba đang bận gửi các lô 100 ETH đến Tornado trong khoảng thời gian tám phút và vẫn còn lại 2.800 đồng tiền tính đến thời điểm viết bài.

Tài khoản Twitter của dự án đã tái xác nhận vào thứ Hai rằng nhóm đang làm việc với “hai đối tác phân tích và truy tìm blockchain có uy tín cao,” cùng với Cục Điều tra Liên bang Hoa Kỳ, để điều tra vụ hack.

Khoảng 80 triệu USD ETH vẫn còn trong ví chính của nhà thám hiểm. Họ có thể trả lại một phần số tiền bị đánh cắp cho Horizon, hoặc họ có thể nghỉ ngơi vì kẻ khai thác đã mất hơn 13 giờ để chỉ trộn 21 triệu USD.

Mặc dù quy mô ban đầu được định giá vào khoảng 100 triệu USD vào thời điểm đó, nhưng biến động giá ETH tích cực đã làm tăng giá trị USD lên 101,5 triệu USD.

Stephen Tse, người sáng lập Harmony, đã xác nhận vào thứ Bảy rằng kẻ khai thác đã kiểm soát hai người ký tên Horizon Bridge được yêu cầu cho địa chỉ đa chữ ký được sử dụng để đảm bảo tiền. Ông lưu ý rằng phía Ethereum của cây cầu bị ảnh hưởng bởi việc khai thác đã được chuyển sang một ví multisig an toàn hơn yêu cầu bốn người ký.

Horizon là công ty mới nhất trong danh sách ngày càng tăng các cầu nối mã thông báo đã bị tấn công. Cầu nối mã thông báo lớn nhất bị tấn công là Poly Network vào năm 2021, mất 610 triệu USD và gần như hoàn toàn được trả lại.

Tổng cộng, hơn 1 tỷ USD đã được trích xuất từ ​​Meter , Wormhole , Ronin  và bây giờ là cầu nối mã thông báo Horizon thông qua các phương tiện bất chính vào năm 2022 cho đến nay.

Cùng chuyên mục