Harmony’nin Horizon Bridge’inden gelen fonlar, Tornado Cash Ethererum karıştırıcısına taşınmaya başladı ve saldırganın teklif edilen 1 milyon dolarlık ödülü kabul etmeye niyeti olmadığının sinyalini verdi.
Harmony ekibinin Cuma günü çalınan 100 milyon dolarlık kripto paranın sadece %1’lik teklifinin, istismarcıyı onları iade etmeye ikna etmek için yeterli olup olmayacağına dair soruları yanıtlıyor.
#PeckShieldUyarı ~6k $ETH (~7,1 milyon dolar) @TornadoNakit itibaren @harmonyprotocol sömürücüler
Aracı adres: 0x432…47ae pic.twitter.com/AR9dmJRQet— PeckShieldAlert (@PeckShieldAlert) 27 Haziran 2022
Salı günü saat 03:10’da Horizon Bridge istismarcısının birincil cüzdanından yaklaşık 21 milyon dolar değerinde toplam 18.036.3 Ether (ETH) çıkarıldı. Bu fonlar daha sonra üç eşit şekilde bölündü ve sonraki 10 saat içinde sırasıyla tek işlemlerde üç farklı adrese gönderildi.
Tornado Cash, bir seferde maksimum 100 ETH’nin karıştırılmasını destekler; bu, büyük meblağların karıştırılmasının birkaç saat sürebileceği anlamına gelir. ETH’yi karıştırmak, madeni paraların işlem yolunu karartmak için tasarlanmış bir gizlilik önlemidir, böylece önceki işlemlere kadar izlenemezler.
İstismarcının birincil cüzdanından ETH alan birinci ve ikinci cüzdanlar, madeni paraları karıştırmayı tamamladı ve şimdi toplu olarak yaklaşık 16.3 ETH kaldı, muhtemelen uğraşılmayacak kadar küçük bir miktar.
Üçüncü cüzdan, sekiz dakikalık aralıklarla Tornado’ya 100 ETH toplu göndermekle meşguldü ve yazının yazıldığı an itibariyle hala 2.800 jeton kalmıştı.
Cointelegraph, Harmony ekibinden, köprüdeki çalınan fonları değiştirmek için ne yapmayı planladığına dair bir yanıt almadı.
Projenin Twitter hesabı yeniden onaylandı Pazartesi günü, ekibin hack’i araştırmak için Birleşik Devletler Federal Soruşturma Bürosu ile birlikte “iki saygın blok zinciri izleme ve analiz ortağı” ile birlikte çalıştığını bildirdi.
1/ Bilgisayar korsanının Tornado Cash aracılığıyla para aktarmaya başladığının farkındayız. Ekip, son derece saygın iki blok zinciri izleme ve analiz ortağıyla çalışıyor ve bu suç eylemiyle ilgili soruşturmanın bir parçası olarak FBI ile işbirliği yapıyor.
— Harmony (@harmonyprotocol) 28 Haziran 2022
ETH’de yaklaşık 80 milyon dolar hala kaşifin birincil cüzdanında. Muhtemelen çalınan fonların bir kısmını Horizon’a iade edebilirler veya istismarcının sadece 21 milyon doları karıştırması 13 saatten fazla sürdüğü için ara veriyor olabilirler.
İlk çekimin o sırada yaklaşık 100 milyon dolar değerinde olmasına rağmen, pozitif ETH fiyat dalgalanmaları dolar değerini 101.5 milyon dolara yükseltti.
Harmony’nin kurucusu Stephen Tse Cumartesi günü, istismarcının fonları güvence altına almak için kullanılan çoklu imza adresi için gerekli iki Horizon Bridge imzasının kontrolünü ele geçirdiğini doğruladı. Köprünün istismardan etkilenen Ethereum tarafının, dört imza sahibi gerektiren daha güvenli bir çoklu imza cüzdanına taşındığını kaydetti.
İlişkili: Axie Infinity, Ronin istismar kurbanlarını telafi edecek ve köprüyü yeniden başlatacak
Horizon, saldırıya uğrayan, büyüyen bir simge köprüler listesinin en sonuncusu. Saldırıya uğrayan en büyük token köprüsü, 2021’de 610 milyon dolar kaybeden ve neredeyse tamamen iade edilen Poly Network’tü.
Toplamda, şimdiye kadar 2022’de Meter, Wormhole, Ronin ve şimdi Horizon simge köprülerinden hain yollarla 1 milyar doların üzerinde para çekildi.
