Peretas Harmoni Mengirim Dana Curian ke Tornado Cash Mixers

Dana dari Harmony's Horizon Bridge telah mulai memasuki mixer Tornado Cash Ethereum, menunjukkan bahwa penyerang tidak berniat menerima hadiah $1 juta yang ditawarkan.

Keputusan untuk menutupi keuntungan ilegal menjawab pertanyaan apakah tim Harmony menyediakan hanya 1 persen dari $100 juta dana cryptocurrency yang dicuri pada 24 Juni sudah cukup untuk meyakinkan para peretas untuk mengembalikan dana tersebut.

Pada 03:10 ET tanggal 28 Juni, 18.036,3 ETH senilai sekitar $21 juta ditransfer dari dompet utama peretas Horizon Bridge. Dana ini kemudian dibagi rata tiga cara dan dikirim ke tiga alamat berbeda dalam satu transaksi, hingga 10 jam berikutnya.

Tornado Cash mendukung pencampuran hingga 100 ETH sekaligus, yang berarti jumlah besar dapat dengan mudah memakan waktu berjam-jam untuk digabungkan. Mencampur ETH adalah tindakan privasi yang dirancang untuk mengaburkan jalur transaksi token sehingga tidak dapat dilacak kembali ke transaksi sebelumnya.

Dompet pertama dan kedua yang menerima ETH dari dompet utama peretas telah menyelesaikan campuran dan sekarang memiliki total 16,3 ETH yang tersisa, yang mungkin terlalu sedikit.

Dompet ketiga sibuk mengirimkan 100 ETH ke Tornado setiap 8 menit, dengan sisa 2.800 token pada tulisan ini.

Cointelegraph belum mendengar kabar dari tim Harmony tentang bagaimana rencananya untuk mengkompensasi dana yang dicuri dari jembatan tersebut.

Akun Twitter proyek menegaskan kembali pada 27 Juni bahwa tim tersebut bekerja dengan "dua mitra pelacakan dan analisis blockchain terkemuka" dan FBI untuk menyelidiki peretasan tersebut.

Sekitar $80 juta dalam ETH masih ada di dompet utama peretas. Mereka mungkin mengembalikan sebagian dana yang dicuri ke Horizon, atau mereka mungkin mengambil jeda karena butuh waktu lebih dari 13 jam bagi peretas untuk menggabungkan $21 juta.

Sementara panen awal bernilai sekitar $100 juta pada saat itu, meningkatnya volatilitas harga ETH telah meningkatkan nilai dolar menjadi $101,5 juta.

Pendiri Harmony Stephen Tse mengonfirmasi pada 25 Juni bahwa peretas mengambil kendali atas dua penanda Horizon Bridge yang diperlukan untuk alamat multisig yang digunakan untuk mengamankan dana. Dia mencatat bahwa sisi ethereum dari bridge yang terkena bug telah dipindahkan ke dompet multi-signature yang lebih aman yang membutuhkan empat penanda tangan.

Horizon adalah yang terbaru dari semakin banyak jembatan token yang diserang. Jembatan token terbesar yang diretas adalah Poly Network pada tahun 2021, yang kehilangan $610 juta tetapi memulihkan hampir semuanya.

Sejauh ini, lebih dari $1 miliar telah ditarik melalui cara curang dari Meter, Wormhole, Ronin, dan sekarang token Horizon hingga tahun 2022.