Laut einem Bericht von PeckShield hat der Stürmer von The Harmony bereits mehr als 12 Millionen US-Dollar durch das Protokoll geschlurft und schickt alle sechs Minuten 100 ETH an Tornado Cash.
Am Donnerstagmorgen enthüllte der Blockchain-Proof of Stake „Harmony“, dass Kryptowährung im Wert von 100 Millionen US-Dollar von seiner Horizon Bridge gestohlen worden war.
Verwandte Lektüre | Breaking: FTX untersucht Möglichkeiten, Robinhood zu kaufen
Harmony twitterte am 23. Juni und erklärte:
Das Harmony-Team hat heute Morgen auf der Horizon-Brücke einen Diebstahl in Höhe von ca. 100 Millionen Dollar.
Anschließend bloggten sie über die Vorfälle. Harmony behauptete, ihre Horizon Ethereum Bridge sei Opfer eines „böswilligen Angriffs“ geworden.
Dem Blogbeitrag zufolge war der Angreifer in der Lage, auf einige der Schlüssel zuzugreifen und diese zu entschlüsseln, die bei betrügerischen Transaktionen und Beschlagnahmen von Vermögenswerten in Form von BUSB, USDC, ETH und WBTC verwendet wurden. Der Angreifer wandelte dann alle Vermögenswerte in ETH um.
Die Horizon Bridge wurde verwendet, um über 100 Millionen Dollar in verschiedenen Token zu stehlen, darunter FRAX, FXS, wETH, WBTC, AAVE, SUSHI, USDT und BUSD. Diese Token wurden auf Uniswap gegen ETH getauscht.
Stephen Tse, CEO von Harmony, twitterte am 25. Juni:
Keine Beweise für einen Verstoß gegen den Smart Contract Code. Auf der Horizon-Plattform wurden keine Hinweise auf eine Schwachstelle gefunden. Unser Harmony-Blockchain-Konsensniveau bleibt sicher.
Verwenden von Tornado Cash, um die Menge an Harmonie zu vermitteln
Nach Angaben von Etherscan übertrug das beim Angriff verwendete Wallet des Hackers etwa 18.000 ETH (21 Millionen US-Dollar) auf ein sekundäres Wallet. Und dann schickte der Hacker mit dieser sekundären Brieftasche rund 6.000 ETH (7 Millionen US-Dollar) an drei verschiedene Adressen.
Zwei dieser Wallets übertrugen ETH an einen Tornado Cash Router. Harmony bot vor zwei Tagen ein Kopfgeld in Höhe von 1 Million US-Dollar an, um die gestohlenen Gelder zurückzubekommen, aber das scheint nicht genug zu sein. Die Übertragung erfolgte trotzdem. Harmony fügte hinzu, dass sie die Strafanzeige nicht unterstützen werde, wenn die Leute, die die Gelder gestohlen haben, ihnen helfen, sie zurückzubekommen.
Kryptowährungs-Hacker ziehen es vor, mit Tornado Cash auszuzahlen, da dieses Protokoll die Nachverfolgung von Wallet-to-Wallet-Transfers erschwert. Benutzer können jedoch die Zero-Knowledge-Technologie verwenden, um die Links zu entfernen, die ihre On-Chain-Transaktionen mit Hilfe des Ethereum Tornado Cash-Protokolls verbinden.
Verwandte Lektüre | Die Metrik besagt, dass für Ethereum eine zusätzliche Auszahlung von 50 % möglich ist
Bei einem der größten Kryptowährungsangriffe der Geschichte stahlen Hacker der nordkoreanischen Regierung im März Ethereum im Wert von mehr als 600 Millionen US-Dollar aus dem beliebten Play-to-Earn-Spiel Axie Infinity. Sie schickten einen Teil des Erlöses auf ein Tornado Cash-Konto.
In der Folge wurde Tornado Cash bei Kryptowährungsdieben unglaublich beliebter. Die Token Bridge Meter, Wormhole, Ronin und jetzt Horizon wurden 2022 für über 1 Milliarde Dollar mit illegalen Methoden ausgebeutet.
Vorgestelltes Bild von Flickr und Chart von TradingView.com