Harmony Hacker يستخدم Tornado Cash لغسل 100 مليون دولار مسروق



وفقًا لتقرير صادر عن PeckShield ، قام مهاجم The Harmony بالفعل بخلط أكثر من 12 مليون دولار من خلال البروتوكول وأرسل 100 ETH إلى Tornado Cash كل ست دقائق.

في صباح يوم الخميس ، كشف دليل إثبات الحصة على blockchain "Harmony" أن ما قيمته 100 مليون دولار من العملات المشفرة قد سُرقت من جسر Horizon الخاص بها.

القراءة ذات الصلة | كسر: تستكشف FTX طرق شراء Robinhood

غردت هارموني في 23 يونيو قائلة:

حدد فريق هارموني سرقة حدثت هذا الصباح على جسر هورايزون تصل إلى ما يقرب من. 100 مليون دولار.

بعد ذلك ، قاموا بالتدوين على الأحداث. ادعى Harmony أن Horizon Ethereum Bridge كان ضحية "هجوم خبيث".

وفقًا لمدونة المدونة ، تمكن المهاجم من الوصول إلى بعض المفاتيح المستخدمة في المعاملات الاحتيالية ومصادرة الأصول وفك تشفيرها في شكل BUSB و USDC و ETH و WBTC. ثم قام المهاجم بتحويل جميع الأصول إلى ETH.

تم استخدام جسر Horizon لسرقة أكثر من 100 مليون دولار في مختلف الرموز ، بما في ذلك FRAX و FXS و WETH و WBTC و AAVE و SUSHI و USDT و BUSD. تم استبدال هذه الرموز المميزة بـ ETH على Uniswap.

Tradingview.com
يتم تداول البيتكوين حاليًا بسعر 20،565 دولارًا أمريكيًا على الرسم البياني اليومي | مخطط سعر BTC / USD من Tradingview.com

غرد ستيفن تسي ، الرئيس التنفيذي لشركة Harmony ، في 25 يونيو قائلاً:

لا يوجد دليل على انتهاك رمز العقد الذكي. لم يتم العثور على أي دليل على أي ثغرة أمنية على منصة Horizon. يظل مستوى إجماع Harmony blockchain آمنًا.

استخدام Tornado Cash لنقل قدر التناغم

وفقًا لبيانات من Etherscan ، حولت محفظة المتسلل المستخدمة في الهجوم ما يقرب من 18000 ETH (21 مليون دولار) إلى محفظة ثانوية. وبعد ذلك ، أرسل المخترق حوالي 6000 ETH (7 ملايين دولار) إلى ثلاثة عناوين مختلفة باستخدام هذه المحفظة الثانوية.

قامت اثنتان من هذه المحافظات بتحويل ETH إلى جهاز توجيه Tornado Cash. عرضت شركة Harmony مكافأة قدرها مليون دولار قبل يومين لاستعادة الأموال المسروقة ، لكن لا يبدو أن هذا كان كافياً. ومع ذلك فقد تم النقل. إضافة إلى ذلك ، قالت هارموني إنها لن تدعم التهم الجنائية إذا ساعدهم الأشخاص الذين سرقوا الأموال في استعادتها.

يفضل قراصنة العملات المشفرة صرف النقود باستخدام Tornado Cash لأن هذا البروتوكول يجعل من الصعب تتبع التحويلات من محفظة إلى محفظة. ومع ذلك ، يمكن للمستخدمين استخدام تقنية المعرفة الصفرية لإزالة الروابط التي تربط معاملاتهم عبر السلسلة بمساعدة بروتوكول Ethereum Tornado Cash.

القراءة ذات الصلة | المقياس الذي ينص على إمكانية سحب 50٪ إضافية لـ Ethereum

في واحدة من أكبر هجمات العملات المشفرة في التاريخ ، سرق قراصنة الحكومة الكورية الشمالية أكثر من 600 مليون دولار من Ethereum من لعبة اللعب الشهيرة Axie Infinity في مارس. أرسلوا جزءًا من العائدات إلى حساب تورنادو كاش.

في وقت لاحق ، أصبحت Tornado Cash أكثر شعبية بشكل لا يصدق مع لصوص العملات المشفرة. تم استغلال الجسر الرمزي Meter و Wormhole و Ronin والآن Horizon لأكثر من مليار دولار في عام 2022 بطرق غير مشروعة.

 صورة مميزة من Flickr و Chart من TradingView.com