Перейти к содержанию

В результате взлома сервиса Horizon Bridge by Harmony хакерами было украдено порядка $100 млн., более половины из украденных средств были «отмыты» через миксер Tornado.cash.

medvedev1974

Автор medvedev1974
в Флейм

 Поделиться

Рекомендуемые сообщения

medvedev1974 Новичок

medvedev1974

Опубликовано
Опубликовано

В результате взлома сервиса Horizon Bridge by Harmony хакерами было украдено порядка $100 млн., более половины из украденных средств были «отмыты» через миксер Tornado.cash.

Так, 23 июня 2022 года компания Horizon Bridge объявила на своем сайте, а также в Twitter о том, что сервис временно приостанавливает свою деятельность, поскольку подвергся хакерской атаке, в результате которой неустановленными лицами были похищены $100 млн.

В дополнение к этому, команда Horizon Bridge объявила о вознаграждении в размере $1 млн. за информацию, которая поможет найти и вернуть украденные средства. Блокчейн-проект также предложил не обращаться к правоохранительным органам, если хакер вернет украденные криптоактивы.

Технология блокчейн-моста позволяет пользователям переводить свои криптоактивы из одного блокчейна в другой. Так, например, используя Horizon Bridge, пользователи могут перемещать активы, включая токены, стейблкоины и NFT, между блокчейнами Ethereum, Binance Smart Chain и Horizon Bridge.

Команда TokenScope решила разобраться в обстоятельствах взлома Horizon Bridge, а также отследить пути вывода средств за последние 3 дня:

  • 23 июня 2022 года хакерская группировка, используя уязвимость в протоколе, получила доступ к адресам Horizon Bridge и перевела украденные внутри сервиса средства в различных валютах в ETH – сумма украденных средств, в общей сложности, составила 85 837 ETH (по курсу 1 ETH = $1 200, эквивалент составил более $100 млн.). В тот же день хакеры начали концентрировать украденные с нескольких адресов средства на один адрес 0x0d043128146654c7683fbf30ac98d7b2285ded00.
  • 27 июня 2022 года c указанного адреса, средства в размере 18 036.3 ETH были выведены на адрес 0x1ec6f83b55c3f4cefc630442716872ba15f16430 откуда 2-мя транзакциями по 6 012 ETH и 1-ой транзакцией на 6 009 ETH и распределены на 3 адреса, принадлежащих хакерам:

С указанных адресов, в тот же день, множеством транзакций по 100 ETH, средства, общей сложностью 18 000 ETH, были направлены на адрес 0xd90e2f925da726b50c4ed8d0fb90ad053324f31b, принадлежащий известному крипто-миксеру Tornado.cash.

С указанных адресов, в тот же день, множеством транзакций по 100 ETH, средства в размере 18 000 ETH были направлены на адрес 0xd90e2f925da726b50c4ed8d0fb90ad053324f31b, принадлежащий крипто-миксеру Tornado.cash.

С указанных адресов, в тот же день, множеством транзакций по 100 ETH, средства в размере 18 000 ETH были направлены на адрес 0xd90e2f925da726b50c4ed8d0fb90ad053324f31b, принадлежащий крипто-миксеру Tornado.cash.

30 июня т.г. ситуация повторилась.

Таким образом, в течение 4-х дней, 72 000 ETH из 85 837 ETH похищенных хакерами были выведены на крипто-миксер Tornado.cash. с использованием одной и той же схемы транзакций.

По данным ряда аналитиков к взлому Horizon Bridge может быть причастна группа Северокорейских хакеров Lazarus Group, данное предположение сделано, в том числе потому, вывод средств, предположительно, происходит по заранее прописанному алгоритму (суммы и последовательность транзакций при выводе средств за 3 дня во всех случаях идентичны), также время вывода средств совпадает с часовым поясом Азиатско-Тихоокеанским региона.

 

Оригинальная публикация: Хакерам удалось вывести $100 млн. в результате атаки на Horizon Bridge | TokenScope

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу

  • Похожие топики

    • Иранская криптобиржа Nobitex возобновляет работу после взлома на $90 млн

      Крупнейшая криптовалютная биржа Ирана Nobitex объявила о поэтапном возобновлении работы после хакерской атаки на $90 млн. Восстановление деятельности биржи начнется 25 июня. По словам представителей Nobitex, полностью площадка должна заработать 30 июня. К этому моменту должны быть решены проблемы с доступом к дата-центрам и нестабильным интернетом в стране.     Ответственность за взлом Nobitex взяла на себя произраильская группа хакеров Gonjeshke Darande, назвавшая иранскую площадку «

      в Новости криптовалют

    • Бывший глава Animoca потерял криптосбережения после взлома Zoom

      Инвестиционный партнер Hypersphere и бывший руководитель Animoca Brands Мехди Фарук (Mehdi Farooq) потерял сбережения в криптовалюте из-за фишингового взлома Zoom. Атака на криптокошельки бизнесмена началась с внешне безобидного сообщения в Telegram от имени его знакомого Алекса Лина (Alex Lin), который попросил об онлайн встрече в Zoom.   Незадолго до встречи Линь предлагал Фаруку перейти для созвона в сервис Zoom Business «ради соблюдения правил», объясняя, что к их беседе присоедин

      в Новости криптовалют

    • Биржа Cetus возобновила работу после взлома на $223 млн

      Децентрализованная биржа Cetus, работающая на блокчейне Sui, заявила о возобновлении работы спустя несколько недель после масштабного взлома, в результате которого с платформы было украдено $223 млн. Представители биржи сообщили о восстановлении работоспособности всех функций и частичном возмещении потерь пулов ликвидности после взлома, произошедшего 22 мая. Благодаря валидаторам экосистемы Sui удалось заморозить и вернуть $162 млн.   Оставшиеся средства для восстановления биржи были

      в Новости криптовалют

    • Тайваньская криптобиржа BitoPro подтвердила факт взлома на $11,5 млн

      Тайваньская криптовалютная биржа BitoPro официально подтвердила, что 8 мая подверглась хакерской атаке, в результате которой было похищено $11,5 млн из нескольких горячих кошельков. Несмотря на масштабы эксплойта, BitoPro хранила молчание на публичных каналах и не признавала факт хакерской атаки в течение трех недель. Пользователи платформы, начиная с 9 мая, жаловались на проблемы с выводом средств, особенно стейблкоинов USDT, якобы из-за проведения технических работ на стороне биржи.  

      в Новости криптовалют

    • Cetus Protocol готовит полное возмещение пострадавшим от взлома пользователям

      Крупнейший децентрализованный протокол на блокчейне Sui Cetus Protocol пострадал от взлома 22 мая — злоумышленникам удалось вывести активы на $223 млн. Однако, руководство проекта собирается полностью возместить потери пользователям. Для полного возмещения было запущено голосование в сообществе пользователей Sui, так как Cetus Protocol потребуется кредит от организации Sui Foundation. Разработчики Cetus просят сообщество одобрить такой кредит и обещают «заново создать экосистему Sui DeFi и

      в Новости криптовалют

Ресурсы

Крипто новости
Мониторинг обменников
Календарь мероприятий
Калькулятор майнинга
Блоги

О Форуме

Правила форума
Администрация
Поиск по форуму
Файлы
Замечания и предложения

Соц.сети

Twitter
Facebook
VKontakte
Telegram
YouTube

Почта

Администратор
Реклама на Bits.media
Редакция Bits.media
Мониторинг обменников
События и мероприятия
×
×
  • Создать...