Перейти к содержанию

В результате взлома сервиса Horizon Bridge by Harmony хакерами было украдено порядка $100 млн., более половины из украденных средств были «отмыты» через миксер Tornado.cash.

medvedev1974

Автор medvedev1974
в Флейм

 Поделиться

Рекомендуемые сообщения

medvedev1974 Новичок

medvedev1974

Опубликовано
Опубликовано

В результате взлома сервиса Horizon Bridge by Harmony хакерами было украдено порядка $100 млн., более половины из украденных средств были «отмыты» через миксер Tornado.cash.

Так, 23 июня 2022 года компания Horizon Bridge объявила на своем сайте, а также в Twitter о том, что сервис временно приостанавливает свою деятельность, поскольку подвергся хакерской атаке, в результате которой неустановленными лицами были похищены $100 млн.

В дополнение к этому, команда Horizon Bridge объявила о вознаграждении в размере $1 млн. за информацию, которая поможет найти и вернуть украденные средства. Блокчейн-проект также предложил не обращаться к правоохранительным органам, если хакер вернет украденные криптоактивы.

Технология блокчейн-моста позволяет пользователям переводить свои криптоактивы из одного блокчейна в другой. Так, например, используя Horizon Bridge, пользователи могут перемещать активы, включая токены, стейблкоины и NFT, между блокчейнами Ethereum, Binance Smart Chain и Horizon Bridge.

Команда TokenScope решила разобраться в обстоятельствах взлома Horizon Bridge, а также отследить пути вывода средств за последние 3 дня:

  • 23 июня 2022 года хакерская группировка, используя уязвимость в протоколе, получила доступ к адресам Horizon Bridge и перевела украденные внутри сервиса средства в различных валютах в ETH – сумма украденных средств, в общей сложности, составила 85 837 ETH (по курсу 1 ETH = $1 200, эквивалент составил более $100 млн.). В тот же день хакеры начали концентрировать украденные с нескольких адресов средства на один адрес 0x0d043128146654c7683fbf30ac98d7b2285ded00.
  • 27 июня 2022 года c указанного адреса, средства в размере 18 036.3 ETH были выведены на адрес 0x1ec6f83b55c3f4cefc630442716872ba15f16430 откуда 2-мя транзакциями по 6 012 ETH и 1-ой транзакцией на 6 009 ETH и распределены на 3 адреса, принадлежащих хакерам:

С указанных адресов, в тот же день, множеством транзакций по 100 ETH, средства, общей сложностью 18 000 ETH, были направлены на адрес 0xd90e2f925da726b50c4ed8d0fb90ad053324f31b, принадлежащий известному крипто-миксеру Tornado.cash.

С указанных адресов, в тот же день, множеством транзакций по 100 ETH, средства в размере 18 000 ETH были направлены на адрес 0xd90e2f925da726b50c4ed8d0fb90ad053324f31b, принадлежащий крипто-миксеру Tornado.cash.

С указанных адресов, в тот же день, множеством транзакций по 100 ETH, средства в размере 18 000 ETH были направлены на адрес 0xd90e2f925da726b50c4ed8d0fb90ad053324f31b, принадлежащий крипто-миксеру Tornado.cash.

30 июня т.г. ситуация повторилась.

Таким образом, в течение 4-х дней, 72 000 ETH из 85 837 ETH похищенных хакерами были выведены на крипто-миксер Tornado.cash. с использованием одной и той же схемы транзакций.

По данным ряда аналитиков к взлому Horizon Bridge может быть причастна группа Северокорейских хакеров Lazarus Group, данное предположение сделано, в том числе потому, вывод средств, предположительно, происходит по заранее прописанному алгоритму (суммы и последовательность транзакций при выводе средств за 3 дня во всех случаях идентичны), также время вывода средств совпадает с часовым поясом Азиатско-Тихоокеанским региона.

 

Оригинальная публикация: Хакерам удалось вывести $100 млн. в результате атаки на Horizon Bridge | TokenScope

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу

  • Similar Topics

    • Хакер выпустил 1 млрд токенов HLG после взлома протокола Holograph

      Злоумышленник воспользовался уязвимостью в смарт-контракте протокола Holograph, выпустив 1 млрд токенов HLG стоимостью $14,4 млн. В результате курс собственного токена платформы упал на 79,4%. По данным Etherscan, хакер выпустил 1 млрд HLG в ходе девяти транзакций. Первый выпуск токенов состоялся 13 июня. Семь транзакций были совершены «партиями» по 100 млн токенов. Злоумышленник уже начал конвертировать выпущенные HLG в стейблкоины USDT. Всего через 10 минут после инцидента курс HLG начал

      в Новости криптовалют

    • Кошелек Loopring потерял около $5 млн в результате взлома

      Протокол Loopring, построенный на базе решения масштабирования для сети Эфириума ZK-Rollups, подвергся взлому через компрометацию службы восстановления кошелька Guardian. Команда разработчиков Loopring Wallet позиционировала свое приложение как «самый безопасный кошелек Эфириума». В его основу была заложена технология второго уровня ZK-Rollups, которая поддерживает быстрые и дешевые транзакции с применением доказательств с нулевым разглашением, а также служба двухфакторной аутентификации Gu

      в Новости криптовалют

    • Cyvers Alerts: Поставлен новый рекорд воровства криптоактивов в результате спам-атаки

      Неустановленный пользователь потерял $68 млн в криптовалюте, став жертвой так называемой пылевой атаки. Аналитики Cyvers Alerts считают, что это крупнейшая зафиксированная потеря на рынке в результате подобного нападения. Человек отправил злоумышленникам 1155 WBTC (обернутая версия биткоина для пересылки в блокчейне Эфириума) и стал жертвой подвида спам-атаки, известного как dust attack.    Смысл атаки заключается в следующем: на криптокошелек пользователя пересылаются небольшие суммы

      в Новости криптовалют

    • CyversAlerts: Криптобиржа FixFloat стала жертвой взлома и потеряла около $2,8 млн

      Децентрализованная биржа криптовалют FixFloat стала жертвой повторного эксплойта, в результате которого из ее горячего кошелька было выведено около $2,8 млн. Аналитики CyversAlerts сообщили, что примерно половину суток назад неизвестные злоумышленники перевели из кошелька FixFloat в блокчейне Эфириума $2,8 млн на неизвестный адрес. Затем на этот подозрительный счет поступил дополнительный объем средств в ETH, USDT, WET, DAI и USDC.   Чтобы избежать заморозки активов со стороны эмитент

      в Новости криптовалют

    • Проект DeFi Mosaic Finance потерял $2,4 млн в результате взлома

      Протокол доходного фермерства Mosaic Finance сообщил о взломе кошельков на базе сети Arbitrum. При этом разработчики проекта утверждают, что средства были переведены на централизованную биржу MEXC. Протокол Mosaic Finance работает на нескольких блокчейнах. По данным аналитиков компании Certik, хакер каким-то образом получил доступ к закрытому ключу от кошелька на базе Arbitrum ― злоумышленник использовал функцию «bridgeViaLifi», которая доступна только с кошелька разработчиков.   Всег

      в Новости криптовалют

Ресурсы

Крипто новости
Мониторинг обменников
Календарь мероприятий
Калькулятор майнинга
Блоги

О Форуме

Правила форума
Администрация
Поиск по форуму
Файлы
Замечания и предложения

Соц.сети

Twitter
Facebook
VKontakte
Telegram
YouTube

Почта

Администратор
Реклама на Bits.media
Редакция Bits.media
Мониторинг обменников
События и мероприятия
×
×
  • Создать...