Harmony 黑客向 Tornado Cash 混币器发送被盗资金

黑客似乎拒绝了 Harmony 团队提出的 100 万美元的赏金要约，以归还从 Horizon Bridge 代币桥中被盗的 1 亿美元。

来自 Harmony 的 Horizon Bridge 的资金已开始进入 Tornado Cash Ethererum 混币器，这表明攻击者无意接受提供的 100 万美元赏金。

掩盖非法所得的决定回答了一个问题，即Harmony团队仅提供6月24日被盗的1亿美元加密货币资金的1%，是否足以说服黑客返还这些资金。

6 月 28 日美国东部时间上午 03:10，价值约2100万美元的18036.3 ETH被从 Horizon Bridge 黑客的主要钱包中转出。这些资金随后被平均分配三种方式，并在一次交易中分别发送到三个不同的地址，通过接下来的10个小时。

Tornado Cash 支持一次最多混合 100 ETH，这意味着大笔资金很容易需要几个小时才能混合。混合 ETH 是一种隐私措施，旨在混淆代币的交易路径，使其无法追溯到以前的交易。

第一个和第二个从黑客的主钱包中获得ETH的钱包已经完成了混合，现在总共剩下16.3个ETH，这个数量可能太少了。

第三个钱包忙于每隔 8 分钟向 Tornado 发送 100 ETH ，截至撰写本文时仍有 2,800 个代币剩余。

Cointelegraph 尚未收到 Harmony 团队的回复，说明它计划如何赔偿桥中被盗资金。

该项目的 Twitter 帐户在 6 月 27 日重申，该团队正在与“两个声誉良好的区块链追踪和分析合作伙伴”以及联邦调查局合作调查此次黑客攻击。

大约 8000 万美元的 ETH 仍在黑客的主钱包中。他们可能会将一部分被盗资金返还给 Horizon，或者他们可能会休息一下，因为黑客花了 13 个多小时才混合了 2100 万美元。

尽管当时最初的收获价值约为 1 亿美元，但上涨的 ETH 价格波动已将美元价值增加到 1.015 亿美元。

Harmony 的创始人 Stephen Tse 于 6 月 25 日证实，黑客控制了用于确保资金的多重签名地址所需的两个 Horizon Bridge 签名者。他指出，受该漏洞影响的桥的以太坊端已转移到需要四个签名者的更安全的多重签名钱包中。

越来越多的代币桥遭到攻击，Horizon是其中最近的一个。被黑的最大代币桥是 2021 年的Poly Network，损失了 6.1 亿美元，但几乎全部收回。

到目前为止，到 2022 年，已经从 Meter、Wormhole、Ronin 以及现在的 Horizon 代币中通过卑劣的手段提取了超过 10 亿美元。