Os hackers responsáveis por roubar US$ 100 milhões (R$ 520 em valores atuais) da ponte Horizon, ligada ao protocolo Harmony, começaram a movimentar os fundos roubados. As transações estão passando por mixers com o objetivo de ocultar a origem das criptomoedas
De acordo com a empresa de segurança PeckShield, os hackers enviaram três transações do endereço usado no ataque de 23 de junho. No total, os endereços enviaram cerca de 30 mil ETH (cerca de R$ 187 milhões) para o serviço de mixer Tornado Cash.
Com isso, cerca de R$ 333 milhões ainda estão na carteira ligada ao ataque, de acordo com o Etherscan. A equipe do Harmony ainda tenta descobrir quem realizou o roubo.
Harmony é uma blockchain de prova de participação de Camada 1 lançada em 2019. Sua ponte, Horizon, permite que os usuários enviem criptomoedas entre blockchains. Atualmente, a Harmony é compatível com as redes Ethereum (ETH), BNB Chain e Bitcoin (BTC).
Por movimentarem grandes somas de criptomoedas, as pontes se tornaram o alvo preferido dos hackers nos últimos anos. Nesse sentido, o maior roubo de criptomoedas da história atingiu justamente uma ponte: a Ronin, que conecta o Axie Infinity ao ETH.
Após realizarem um ataque hacker, os autores eventualmente sacam os fundos roubados. Para evitar serem rastreados, eles utilizam serviços de mixers para ocultar a origem das operações.
Os mixers permitem que os usuários ocultem as origens de suas criptomoedas agrupando quantidades significativas de moedas em um único pool. Dessa forma, eles “misturam” as transações e dificultam para as empresas de segurança rastrearem sua origem.
Hackers atacaram a Horizon na quinta-feira (23), levando US$ 100 milhões em vários tokens, conforme noticiou o CriptoFácil. O ataque roubou Wrapped Ethereum (WETH), AAVE, SUSHI, DAI, Tether (USDT) e USD Coin (USDC). Em seguida, o hacker trocou tudo por Ether (ETH).
A princípio houve suspeitas de exploração, ou seja, os hackers teriam explorado uma falha na ponte. Mas a equipe do Harmony disse que “não encontrou evidências de nenhuma violação de nossos códigos de contrato inteligente nem vulnerabilidades na plataforma Horizon”.
No sábado, o Harmony ofereceu uma recompensa de US$ 1 milhão pela devolução dos fundos da ponte e, além disso, prometeu não registrar denúncia se os fundos fossem devolvidos. A prática é comum no mercado e faz parte de um esforço para recuperar o dinheiro em menos tempo
Contudo, a movimentação feita pelos hackers mostra que a oferta aparentemente não foi aceita.
A Harmony garantiu a seus usuários que o roubo não afetou sua ponte de BTC, ou seja, o hacker não conseguiu retirar nenhum BTC. A empresa também disse que está trabalhando com autoridades nacionais e especialistas forenses para identificar o culpado e recuperar os fundos.
Por fim, o protocolo anunciou uma série de medidas de segurança. A principal delas foi aumentar a camada de multi-assinatura da carteira de quatro para cinco. Isto é, agora serão necessários quatro de cinco assinaturas para aprovar as transações
“Migramos o lado Ethereum da ponte Horizon para uma multi-assinatura 4 de 5 desde o incidente. Continuaremos tomando medidas para fortalecer ainda mais nossas operações e segurança de infraestrutura, disse o fundador da Harmony, Stephen Tse.
Leia também: Catalunha esta construindo metaverso governamental
Leia também: Metaverso Splinterlands anuncia atualizações do sistema de recompensas
Leia também: Canal do Flamengo no YouTube é hackeado e passa a exibir golpe com Bitcoin
This website uses cookies.