De acordo com um relatório do PeckShield, o atacante do Harmony já embaralhou mais de US$ 12 milhões através do protocolo e envia 100 ETH para o Tornado Cash a cada seis minutos.
Na manhã de quinta-feira, a prova de participação da blockchain "Harmony" revelou que US$ 100 milhões em criptomoeda foram roubados de sua ponte Horizon.
Leitura relacionada | Breaking: FTX explora maneiras de comprar Robinhood
Harmony twittou em 23 de junho afirmando que:
A equipa da Harmony identificou um roubo ocorrido esta manhã na ponte Horizon no valor de aprox. $ 100MM.
Posteriormente, eles blogaram sobre os incidentes. Harmony afirmou que sua Horizon Ethereum Bridge foi vítima de um "ataque malicioso".
De acordo com a postagem do blog, o invasor conseguiu acessar e descriptografar algumas das chaves usadas em transações fraudulentas e apreensões de ativos na forma de BUSB, USDC, ETH e WBTC. O invasor então converteu todos os ativos em ETH.
A ponte Horizon foi usada para roubar mais de US$ 100 milhões em vários tokens, incluindo FRAX, FXS, wETH, WBTC, AAVE, SUSHI, USDT e BUSD. Esses tokens foram trocados por ETH no Uniswap.
Stephen Tse, CEO da Harmony, twittou em 25 de junho que:
Nenhuma evidência de violação do código do contrato inteligente. Nenhuma evidência de qualquer vulnerabilidade foi encontrada na plataforma Horizon. Nosso nível de consenso do blockchain Harmony permanece seguro.
Usando o Tornado Cash para transmitir a quantidade de harmonia
Segundo dados da Etherscan , a carteira do hacker usada no ataque transferiu aproximadamente 18.000 ETH (US$ 21 milhões) para uma carteira secundária. E então, o hacker enviou cerca de 6.000 ETH (US$ 7 milhões) para três endereços diferentes usando essa carteira secundária.
Duas dessas carteiras transferiram ETH para um roteador Tornado Cash. Harmony ofereceu uma recompensa de US $ 1 milhão há dois dias para recuperar os fundos roubados, mas parece que isso não foi suficiente. A transferência, no entanto, ocorreu. Além disso, Harmony disse que não apoiará as acusações criminais se as pessoas que roubaram os fundos os ajudarem a recuperá-los.
Os hackers de criptomoeda preferem sacar usando o Tornado Cash porque esse protocolo dificulta o rastreamento de transferências de carteira para carteira. No entanto, os usuários podem usar a tecnologia de conhecimento zero para remover os links que vinculam suas transações na cadeia com a ajuda do protocolo Ethereum Tornado Cash.
Leitura relacionada | A métrica que diz que uma retirada adicional de 50% é possível para o Ethereum
Em um dos maiores ataques de criptomoeda da história, hackers do governo norte-coreano roubaram mais de US$ 600 milhões em Ethereum do popular jogo Axie Infinity em março. Eles enviaram uma parte dos lucros para uma conta Tornado Cash.
Posteriormente, o Tornado Cash tornou-se incrivelmente mais popular entre os ladrões de criptomoedas. O token bridge Meter, Wormhole, Ronin e agora Horizon foram explorados por mais de US$ 1 bilhão em 2022 com métodos ilícitos.
Imagem em destaque do Flickr e gráfico do TradingView.com