ແຮກເກີ Harmony ເລີ່ມການຟອກ Ethereum ຖືກລັກຈາກ Horizon Bridge

ແຮກເກີຮັບຜິດຊອບ ລັກເງິນ 100 ລ້ານໂດລາໃນ altcoins ຈາກ ອະນຸສັນຍາຄວາມສາມັກຄີຂົວ Horizon 's ໄດ້ເລີ່ມຟອກເງິນ, ອີງຕາມ PeckShield.

ແຮກເກີໄດ້ສົ່ງສາມທຸລະກໍາຈາກທີ່ຢູ່ທີ່ໃຊ້ໃນການ hack ວັນທີ 23 ເດືອນມິຖຸນາລວມມູນຄ່າປະມານ 30K ETH (ປະມານ 36 ລ້ານໂດລາ) ໄປຫາບໍລິການປະສົມ Tornado Cash, ກັບ 64 ລ້ານໂດລາຍັງຢູ່ໃນກະເປົາເງິນ Ethereum ຂອງແຮກເກີ, ອີງຕາມການວິເຄາະ blockchain ໂດຍບໍລິສັດຄວາມປອດໄພ blockchain.

1/ ທີມງານ Harmony ໄດ້ກວດພົບການລັກຂະໂມຍທີ່ເກີດຂື້ນໃນຕອນເຊົ້ານີ້ຢູ່ຂົວ Horizon ຈໍານວນປະມານ. $100MM. ພວກເຮົາໄດ້ເລີ່ມເຮັດວຽກຮ່ວມກັບເຈົ້າໜ້າທີ່ແຫ່ງຊາດ ແລະຜູ້ຊ່ຽວຊານດ້ານສາທາລະນະສຸກ ເພື່ອຊອກຫາຜູ້ກະທຳຜິດ ແລະກູ້ເອົາເງິນທີ່ຖືກລັກມາ.
ເພີ່ມເຕີມ?
— ຄວາມປະສົມກົມກຽວ? (@harmonyprotocol) ມິຖຸນາ 23, 2022

ປະສົມກົມກຽວ ເປັນ blockchain ຫຼັກຖານສະແດງການຖືຫຸ້ນ layer-1 ເປີດຕົວໃນປີ 2019. ຂົວ Horizon ຂອງມັນອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດສົ່ງ cryptocurrencies ລະຫວ່າງ blockchains ເຊັ່ນເຄືອຂ່າຍຂອງ Harmony ແລະ Ethereum, Binance Chain, ແລະ Bitcoin.

Crypto ບໍລິການປະສົມ ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດປົກປິດຕົ້ນກໍາເນີດຂອງສະກຸນເງິນ crypto ຂອງເຂົາເຈົ້າໂດຍການລວມເອົາຈໍານວນຫຼວງຫຼາຍຂອງຫຼຽນໃນສະນຸກເກີດຽວແລະ "ປະສົມ" ໃຫ້ເຂົາເຈົ້າ, ເປັນຂະບວນການທີ່ໃຊ້ທົ່ວໄປເພື່ອຟອກ tokens ທີ່ໄດ້ມາໂດຍຜິດກົດຫມາຍ.

ໃນການ hack ວັນພະຫັດ, $ 100 ລ້ານໃນ ຫໍ່ Ethereum (WETH), ກ້ອຢ, ຊູຊິ, DAI, Tether (USDT), ແລະ USD Coin (USDC) ຖືກລັກແລະຫຼັງຈາກນັ້ນແລກປ່ຽນສໍາລັບ Ethereum. ເຖິງແມ່ນວ່າການລາຍງານໃນເບື້ອງຕົ້ນເປັນການຂູດຮີດຂອງອະນຸສັນຍາ Harmony, ບໍລິສັດໄດ້ຕັ້ງແຕ່ນັ້ນມາ ປະກາດ ວ່າມັນ "ບໍ່ພົບເຫັນຫຼັກຖານໃດໆໃນການລະເມີດລະຫັດສັນຍາສະຫມາດຂອງພວກເຮົາຫຼືຄວາມອ່ອນແອໃນເວທີ Horizon."

ການແຮັກຂອງ Harmony Protocol ແມ່ນຫລ້າສຸດໃນການລັກລອບຫຼາຍລ້ານໂດລາທີ່ແນເປົ້າໝາຍໃສ່ໂປຣໂຕຄໍ DeFi. ໃນເດືອນມີນາ, ແຮກເກີທີ່ເຊື່ອມຕໍ່ກັບເກົາຫຼີເຫນືອໄດ້ລັກເອົາ $ 622 ລ້ານຈາກ Ethereum sidechain ຂອງ Axie Infinity, Ronin.

ໃນວັນເສົາ, ພິທີການ Harmony ໄດ້ສະເໜີໃຫ້ເງິນ 1 ລ້ານໂດລາສະຫະລັດ bounty ສໍາລັບການກັບຄືນຂອງກອງທຶນຂົວ, ກ່າວໃນ Twitter ວ່າບໍລິສັດຈະບໍ່ສະຫນັບສະຫນູນການກ່າວຫາທາງອາຍາຖ້າຫາກວ່າກອງທຶນໄດ້ຖືກສົ່ງຄືນ. ດ້ວຍການໂອນເງິນໃນມື້ນີ້, ການສະເຫນີເບິ່ງຄືວ່າໄດ້ຖືກປະຕິເສດ.

ພວກເຮົາໃຫ້ຄຳໝັ້ນສັນຍາທີ່ຈະໃຫ້ເງິນລາງວັນ 1 ລ້ານໂດລາສະຫະລັດສໍາລັບການກັບຄືນມາຂອງກອງທຶນ Horizon ແລະການແບ່ງປັນຂໍ້ມູນການຂຸດຄົ້ນ.
ຕິດຕໍ່ພວກເຮົາຢູ່ [email protected] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
ຄວາມກົມກຽວກັນຈະສະຫນັບສະຫນູນສໍາລັບການບໍ່ມີຄ່າບໍລິການທາງອາຍາໃນເວລາທີ່ກອງທຶນຖືກສົ່ງຄືນ.
— ຄວາມປະສົມກົມກຽວ? (@harmonyprotocol) ມິຖຸນາ 26, 2022

ຫຼັງຈາກການ hack, Harmony ຮັບປະກັນຜູ້ໃຊ້ຂອງຕົນວ່າການລັກບໍ່ສົ່ງຜົນກະທົບຕໍ່ຂົວ BTC ຂອງຕົນແລະບໍລິສັດກໍາລັງເຮັດວຽກຮ່ວມກັບເຈົ້າຫນ້າທີ່ແຫ່ງຊາດແລະຜູ້ຊ່ຽວຊານດ້ານ forensic ເພື່ອກໍານົດຜູ້ຮ້າຍແລະດຶງເອົາເງິນທຶນ. ນອກຈາກນັ້ນ, Harmony ໄດ້ເພີ່ມມາດຕະການຄວາມປອດໄພຂອງຕົນ.

"ພວກເຮົາໄດ້ຍ້າຍດ້ານ Ethereum ຂອງຂົວ Horizon ໄປເປັນ 4-of-5 multisig ນັບຕັ້ງແຕ່ເຫດການ," ຜູ້ກໍ່ຕັ້ງ Harmony Stephen Tse tweeted, ຊຶ່ງຫມາຍຄວາມວ່າຢ່າງຫນ້ອຍສີ່ໃນຫ້າກະແຈສ່ວນຕົວແຍກຕ່າງຫາກຈະຕ້ອງໄດ້ເຊັນແລະອະນຸຍາດໃຫ້ເຮັດທຸລະກໍາ. "ພວກເຮົາຈະສືບຕໍ່ປະຕິບັດມາດຕະການທີ່ເຂັ້ມງວດຕໍ່ການດໍາເນີນງານແລະຄວາມປອດໄພດ້ານພື້ນຖານໂຄງລ່າງຂອງພວກເຮົາ."

7/ ພວກເຮົາໄດ້ຍ້າຍດ້ານ Ethereum ຂອງຂົວ Horizon ເປັນ 4-of-5 multisig ນັບຕັ້ງແຕ່ເຫດການ. ພວກເຮົາຈະສືບຕໍ່ດຳເນີນມາດຕະການເພື່ອເພີ່ມທະວີການດຳເນີນງານ ແລະ ຄວາມປອດໄພດ້ານພື້ນຖານໂຄງລ່າງ.
— Stephen tse ? s.one ? stse.eth (@stse) ມິຖຸນາ 26, 2022

ຕ້ອງການເປັນຜູ້ຊ່ຽວຊານດ້ານ crypto ບໍ? ຮັບເອົາສິ່ງທີ່ດີທີ່ສຸດຂອງການຖອດລະຫັດກົງໄປຫາກ່ອງຈົດໝາຍຂອງເຈົ້າ.

ໄດ້ຮັບຂ່າວ crypto ທີ່ໃຫຍ່ທີ່ສຸດ + ສະຫຼຸບປະຈໍາອາທິດແລະອື່ນໆອີກ!

ແຫຼ່ງຂໍ້ມູນ: https://decrypt.co/103941/harmony-hackers-begin-laundering-stolen-horizon-bridge-funds