Los programadores responsables de tomar 100 millones de dólares en altcoins del puente Horizon de Harmony Protocol han comenzado a lavar los activos, según PeckShield.
#PeckShieldAlert ~18k $ETH (~22m) into 0x1e…6430 from @harmonyprotocol exploiters pic.twitter.com/NN4j5Korsz
— PeckShieldAlert (@PeckShieldAlert) June 27, 2022
Los programadores enviaron tres intercambios de la ubicación utilizada en el hack del 23 de junio que suman alrededor de 30K ETH (alrededor de $ 36 millones) a la administración de mezcla Tornado Cash, con $ 64 millones todavía en la billetera Ethereum del programador, según el examen de blockchain de la organización de seguridad de blockchain.
1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.
More 🧵
— Harmony 💙 (@harmonyprotocol) June 23, 2022
Concordance es una blockchain de prueba de apuestas de capa 1 enviada en 2019. Su tramo Horizon permite a los clientes enviar formas digitales de dinero entre blockchains como la organización de Harmony y Ethereum, Binance Chain y Bitcoin.
Las administraciones de mezcla de criptomonedas permiten a los clientes cubrir los inicios de sus formas digitales de dinero abrumadoramente de monedas en una piscina solitaria y “mezclarlas”, un ciclo generalmente utilizado para lavar tokens ganados ilegalmente.
En el hackeo del jueves, 100 millones de dólares en Ethereum envuelto (WETH), AAVE, SUSHI, DAI, Tether (USDT) y USD Coin (USDC) fueron tomados y posteriormente intercambiados por Ethereum. Sin embargo, en un principio se detalló como un esfuerzo de la convención de Armonía, la organización ha proclamado desde entonces que “no ha encontrado ninguna prueba en ninguna ruptura de nuestros brillantes códigos de acuerdo ni debilidades en el escenario de Horizonte.”
El hackeo del Protocolo Harmony es el más reciente de los robos multimillonarios centrados en las convenciones DeFi. En marzo, programadores conectados a Corea del Norte se llevaron 622 millones de dólares de la sidechain de Ethereum de Axie Infinity, Ronin.
El sábado, Harmony Protocol ofreció una abundancia de 1 millón de dólares por la llegada de las reservas del andamio, diciendo en Twitter que la organización no abogaría por acusaciones criminales asumiendo que los activos fueran devueltos. Con los intercambios actuales, la proposición parece haber sido descartada.
We commit to a $1M bounty for the return of Horizon bridge funds and sharing exploit information.
Contact us at [email protected] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony will advocate for no criminal charges when funds are returned.
— Harmony 💙 (@harmonyprotocol) June 26, 2022
Tras el hackeo, Harmony garantizó a sus clientes que el robo no afectó a su andamio de BTC y que la organización estaba trabajando con especialistas públicos y expertos en criminología para distinguir al delincuente y recuperar los activos. Además, Harmony amplió sus esfuerzos de seguridad.
“Hemos reubicado el lado de Ethereum del andamio Horizon a un multisig de 4 de 5 desde la ocurrencia”, tuiteó el pionero de Harmony, Stephen Tse, y eso pretende que se esperen no menos de cuatro de cinco claves confidenciales separadas para firmar y aprobar intercambios. “Seguiremos haciendo lo que sea necesario para solidificar adicionalmente nuestras tareas y la seguridad de la fundación”.
7/ We have migrated the Ethereum side of the Horizon bridge to a 4-of-5 multisig since the incident. We will continue taking steps to further harden our operations and infrastructure security.
— stephen tse 💙 s.one 🌉 stse.eth (@stse) June 26, 2022
