Tin tặc Harmony bắt đầu rửa Ethereum bị đánh cắp từ cầu Horizon

Nhóm tin tặc trong vụ hack Harmony Protocol đã gửi 36 triệu USD trong số 100 triệu USD ETH bị đánh cắp cho một dịch vụ trộn.

Theo PeckShield, các tin tặc đánh cắp 100 triệu USD altcoin từ cây cầu Horizon của Harmony Protocol đã bắt đầu rửa tiền.

#PeckShieldAlert ~18k $ETH (~22m) into 0x1e…6430 from @harmonyprotocol exploiters pic.twitter.com/NN4j5Korsz
— PeckShieldAlert (@PeckShieldAlert) June 27, 2022

Các tin tặc đã thực hiện ba giao dịch từ địa chỉ được sử dụng trong vụ hack ngày 23/6 với tổng trị giá 30K ETH (khoảng 36 triệu USD) đến dịch vụ trộn Tornado Cash. 64 triệu USD vẫn còn trong ví Ethereum của kẻ tấn công, theo phân tích của công ty bảo mật blockchain.

BÀI VIẾT LIÊN QUAN

Amazon rót thêm 13 tỷ USD vào hạ tầng AI và đám mây tại Ấn Độ

Circle hợp tác Nomura xây dịch vụ thanh toán USDC tại Nhật Bản

Phát triển thị trường vốn dựa trên tài sản mã hoá

Bốn nghi phạm bị bắt tại Ba Lan vì tấn công hoán đổi SIM tài sản mã hóa

1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.

More 🧵
— Harmony 💙 (@harmonyprotocol) June 23, 2022

Harmony là một blockchain proof-of-stake layer 1 được ra mắt vào năm 2019. Cầu Horizon của nó cho phép người dùng gửi crypto giữa các blockchain như mạng của Harmony và Ethereum, Binance Chain và Bitcoin.

Các dịch vụ trộn crypto cho phép người dùng che giấu nguồn gốc crypto của họ bằng cách gộp một lượng đáng kể tiền vào một khoản duy nhất và “trộn” chúng. Quy trình này thường được sử dụng để rửa các token thu được bất hợp pháp.

Trong vụ hack hôm thứ Năm, 100 triệu USD Wrapped Ethereum (WETH), AAVE, SUSHI, DAI, Tether (USDT) và USD Coin (USDC) đã bị đánh cắp và sau đó được đổi lấy Ethereum. Mặc dù ban đầu được báo cáo là khai thác giao thức Harmony, công ty đã tuyên bố rằng họ “không tìm thấy bằng chứng về bất kỳ vi phạm nào đối với mã smart contract cũng như lỗ hổng trên nền tảng Horizon”.

Vụ hack Harmony Protocol là vụ mới nhất trong các vụ trộm trị giá hàng triệu đô nhắm vào các giao thức DeFi. Vào tháng 3, các tin tặc Triều Tiên đã đánh cắp 622 triệu USD từ Ethereum sidechain của Axie Infinity, Ronin.

Vào thứ Bảy, Harmony Protocol treo thưởng trị giá 1 triệu USD cho việc hoàn trả các quỹ cầu nối, nói trên Twitter rằng công ty sẽ không cáo buộc hình sự nếu số tiền được trả lại. Với những lần chuyển tiền hôm nay, lời đề nghị dường như đã bị từ chối.

We commit to a $1M bounty for the return of Horizon bridge funds and sharing exploit information.

Contact us at [email protected] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.

Harmony will advocate for no criminal charges when funds are returned.
— Harmony 💙 (@harmonyprotocol) June 26, 2022

Sau vụ hack, Harmony đảm bảo với người dùng rằng vụ trộm không ảnh hưởng đến cầu BTC của nó. Công ty đang làm việc với các cơ quan chức năng quốc gia và các chuyên gia để xác định thủ phạm và lấy lại tiền. Ngoài ra, Harmony đã tăng cường các biện pháp an ninh của mình.

Người sáng lập Harmony, Stephen Tse, đã tweet: “Chúng tôi đã di chuyển phía Ethereum của cầu Horizon sang phần 4 trong số 5 khối kể từ khi sự cố xảy ra”. Điều đó có nghĩa là cần ít nhất bốn trong năm private key để ký và ủy quyền giao dịch. “Chúng tôi sẽ tiếp tục thực hiện các bước để tăng cường hơn nữa hoạt động và bảo mật cơ sở hạ tầng của mình“.

6/ All stolen assets were swapped to ETH and currently reside on the hacker's accounts on the Ethereum network. The hacker has not taken steps to anonymize ownership of these assets.
— stephen tse ❤️‍🔥 [email protected] (@stse) June 26, 2022

Nguồn: Decrypt