Blockchain

แฮ็กเกอร์ไม่ยอมคืนเงิน! เริ่มย้ายเงินจาก Horizon Bridge บน Harmony ไปที่ Tornado Cash 

D Dygv9pgmw.jpg

เงินทุนจาก Horizon Bridge บนเครือข่าย Harmony เริ่มถูกย้ายไปที่ Tornado Cash Ethererum Mixer ซึ่งเป็นสัญญาณว่าผู้โจมตีไม่ได้มีความตั้งใจที่จะคืนเงินที่ขโมยไป

ดูเหมือนว่า  ผู้โจมตีจะไม่สนใจเงินรางวัลมูลค่า 1 ล้านดอลลาร์ที่โครงการ Harmony เตรียมไว้และตั้งใจที่จะย้ายเงินที่ถูกขโมยไปเมื่อวันที่ 24 มิถุนายน 2565 ออกไปยัง Tornado Cash เพื่อหลบหนี

จากกรณีนี้ ทำให้เกิดการตั้งคำถามมากมายในชุมชนสกุลเงินดิจิทัลว่า “เงินรางวัลเพียง 1 ล้านดอลลาร์ที่โครงการ Harmony ตั้งขึ้นมานั้นเป็นเพียง 1% ของเงิน 100 ล้านดอลลาร์ที่ถูกขโมยไป ซึ่งดูเหมือนว่า มันจะไม่มากพอที่จะโน้มน้าวให้ผู้โจมตีคืนเงินกลับมา”

เตรียมหอบเงินหนี

เงินที่ถูกขโมยไปนั้นมีมูลค่ารวม 18,036.3 ETH หรือประมาณ 21 ล้านดอลลาร์ เริ่มถูกย้ายออกจากกระเป๋าเงินหลักของผู้โจมตีบน Horizon Bridge ในวันที่ 28 มิถุนายน โดยเงินได้ถูกแบ่งเป็นสามส่วนเท่าๆ กัน และถูกส่งไปยังที่อยู่ที่แตกต่างกันอีกสามแห่งในธุรกรรมเดียวกันตามลำดับในอีก 10 ชั่วโมงต่อมา

https://twitter.com/PeckShieldAlert/status/1541318788653535238

Tornado Cash รองรับการทำธุรกรรมสูงสุด 100 ETH ต่อครั้ง ซึ่งหมายความว่าเงินจำนวนมากจะถูกย้ายหนีออกไปจากระบบแต่อาจจะต้องใช้เวลาหลายชั่วโมงในการดำเนินการเนื่องจากความล่าช้าของเครือข่าย Ethereum 

การทำธุรกรรมบน Tornado Cash ที่เรียกว่า Mixing ETH นั้นเป็นมาตรการด้านความเป็นส่วนตัวของแพลตฟอร์มที่ถูกออกแบบมาเพื่อบดบังเส้นทางการทำธุรกรรมที่เกิดขึ้นของ ETH  ทำให้ไม่สามารถตรวจสอบย้อนกลับไปยังธุรกรรมก่อนหน้าได้

กระเป๋าเงินใบแรกและใบที่สองที่ได้รับ ETH จากกระเป๋าเงินหลักของผู้ฉ้อโกงได้ทำการ Mixing ETH เสร็จเรียบร้อยแล้ว และขณะนี้เหลือ ETH อีกประมาณ 16.3 เหรียญที่อยู่ระหว่างการดำเนินการ  อย่างไรก็ตาม กระเป๋าเงินใบที่สามนั้นยังคงยุ่งอยู่กับการส่ง 100 ETH ไปยัง Tornado Cash และยังคงมี ETH เหลืออยู่อีก 2,800 เหรียญที่อยู่ระหว่างการดำเนินการ

Em5w9 Xj3uu 1 1024x683.jpg

การโจรกรรมครั้งใหญ่

โครงการ Harmony ได้ออกมาประกาศเกี่ยวกับเหตุการณ์ดังกล่าวผ่านบัญชี Twitter อย่างเป็นทางการของโครงการเมื่อวันที่ 27 มิถุนายน 2565 ที่ผ่านมาว่า “ทีมงานกำลังทำงานร่วมกับ "พันธมิตรด้านการติดตามและวิเคราะห์บล็อคเชนที่มีชื่อเสียงสูงสองคน" พร้อมกับสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกาเพื่อตรวจสอบการโจมตีครั้งนี้”

Stephen Tse ผู้ก่อตั้ง Harmony ยืนยันเมื่อวันที่ 25 มิถุนายนว่า “ผู้โจมตีได้เข้ามาควบคุมผู้ดำเนินการลงนามบน Horizon Bridge ทั้งสองคนเพื่อเข้าถึง Multisig Address ที่ใช้ในการรักษาความปลอดภัย เขาตั้งข้อสังเกตว่า สะพานในฝั่ง Ethereum นั้นได้รับผลกระทบจากการเจาะระบบในครั้งนี้ โดยสินทรัพย์จำนวนมากได้ถูกย้ายไปยังกระเป๋าเงินที่มี Multisig ที่ปลอดภัยยิ่งขึ้น ซึ่งต้องใช้ผู้ลงนามถึงสี่คนในการเข้าถึงหรือดำเนินการใดๆ

Bridge ที่ใหญ่ที่สุดที่เคยถูกโจมตีคือ Poly Network ในปี 2564 ซึ่งสูญเสียเงินไปกว่า 610 ล้านดอลลาร์ แต่ก็ได้รับเงินคืนในตอนท้าย และการโจมตี Horizon Bridge ก็เป็นอีกหนึ่งเหตุการณ์ของการโจมตีครั้งสำคัญที่เกิดขึ้นในโลกสกุลเงินดิจิทัลในช่วงตลาดหมีอันโหดร้ายนี้

ข่าวต่อไป

บทความที่เกี่ยวข้อง

Michael Burry โพสทวิตเตอร์เพียงคำเดียว
Zipmex ประกาศเพิกถอน '18 เหรียญ' ออกจากกระดานแลกเปลี่ยน
Rectangle Template   2023 02 02 T213713.406
วาฬ Dogecoin ขยับ!