Theo một PeckShieldbáo cáo, Kẻ tấn công Harmony đã trộn hơn 12 triệu đô la thông qua giao thức và chúng đang gửi 100 ETH đến Tornado Cash cứ sau sáu phút.
Vào sáng thứ Năm, bằng chứng về chuỗi khối “Harmony” tiết lộ rằng tiền điện tử trị giá 100 triệu đô la đã bị đánh cắp từ cây cầu Horizon của nó.
Theo bài đăng trên blog, kẻ tấn công đã có thể truy cập và giải mã một số khóa được sử dụng trong các giao dịch gian lận và tịch thu tài sản dưới dạng BUSB, USDC, ETH và WBTC. Kẻ tấn công sau đó đã chuyển đổi tất cả tài sản thành ETH.
Cầu Horizon đã được sử dụng để đánh cắp hơn 100 triệu đô la dưới dạng các mã thông báo khác nhau, bao gồm FRAX, FXS, wETH, WBTC, AAVE, SUSHI, USDT và BUSD. Các mã thông báo này đã được đổi lấy ETH trên Uniswap.
Stephen Tse, Giám đốc điều hành của Harmony,đã tweetvào ngày 25 tháng 6 rằng:
Không có bằng chứng vi phạm mã hợp đồng thông minh. Không tìm thấy bằng chứng về bất kỳ lỗ hổng nào trên nền tảng Horizon. Lớp đồng thuận của chúng tôi về chuỗi khối Harmony vẫn an toàn.
Sử dụng tiền mặt Tornado để chuyển số tiền của Harmony
Theo dữ liệu từEtherscan, ví của hacker được sử dụng trong vụ tấn công đã chuyển khoảng 18.000 ETH (21 triệu đô la) sang ví phụ. Và sau đó, tin tặc đã gửi khoảng 6.000 ETH (7 triệu đô la) đến ba địa chỉ khác nhau bằng ví phụ này.
Hai trong số các ví này đã chuyển ETH sang bộ định tuyến Tornado Cash. Hòa hợpngỏ ý một khoản tiền thưởng trị giá 1 triệu đô la hai ngày trước để lấy lại số tiền bị đánh cắp, nhưng có vẻ như thế vẫn chưa đủ. Việc chuyển nhượng vẫn diễn ra. Thêm vào đó, Harmony cho biết họ sẽ không hỗ trợ các cáo buộc hình sự nếu những người đã đánh cắp tiền giúp lấy lại chúng.
Tin tặc tiền điện tử thích rút tiền bằng Tornado Cash vì giao thức này khiến việc theo dõi chuyển tiền từ ví này sang ví khác trở nên khó khăn. Tuy nhiên, người dùng có thể sử dụng công nghệ không có kiến thức để loại bỏ các mối liên kết ràng buộc các giao dịch trên chuỗi của họ với sự trợ giúp của giao thức Ethereum Tornado Cash.
Trong một trong những cuộc tấn công tiền điện tử lớn nhất trong lịch sử, tin tặc của chính phủ Bắc Triều Tiên đã đánh cắp hơn 600 triệu đô la Ethereum từ trò chơi kiếm tiền phổ biến Axie Infinity vào tháng 3. Họ đã gửi một phần số tiền thu được vào tài khoản trên Tornado Cash.
Sau đó, Tornado Cash trở nên cực kỳ phổ biến đối với những kẻ đánh cắp tiền điện tử. Các cầu nối mã thông báo Meter, Wormhole, Ronin và giờ là Horizon đã bị khai thác với giá trị hơn 1 tỷ đô la vào năm 2022 thông qua các phương pháp bất hợp pháp.
Hình ảnh nổi bật từ Flickr và Biểu đồ từ TradingView.com
Có được sự hiểu biết rộng hơn về ngành công nghiệp tiền điện tử thông qua các báo cáo thông tin và tham gia vào các cuộc thảo luận chuyên sâu với các tác giả và độc giả cùng chí hướng khác. Chúng tôi hoan nghênh bạn tham gia vào cộng đồng Coinlive đang phát triển của chúng tôi:https://t.me/CoinliveSG