Hacker começa a mover fundos roubados em ataque ao protocolo Harmony

Os hackers responsáveis ​​por roubar US$ 100 milhões (R$ 520 em valores atuais) da ponte Horizon, ligada ao protocolo Harmony, começaram a movimentar os fundos roubados. As transações estão passando por mixers com o objetivo de ocultar a origem das criptomoedas

De acordo com a empresa de segurança PeckShield, os hackers enviaram três transações do endereço usado no ataque de 23 de junho. No total, os endereços enviaram cerca de 30 mil ETH (cerca de R$ 187 milhões) para o serviço de mixer Tornado Cash.

Com isso, cerca de R$ 333 milhões ainda estão na carteira ligada ao ataque, de acordo com o Etherscan. A equipe do Harmony ainda tenta descobrir quem realizou o roubo.

Harmony é uma blockchain de prova de participação de Camada 1 lançada em 2019. Sua ponte, Horizon, permite que os usuários enviem criptomoedas entre blockchains. Atualmente, a Harmony é compatível com as redes Ethereum (ETH), BNB Chain e Bitcoin (BTC).

Por movimentarem grandes somas de criptomoedas, as pontes se tornaram o alvo preferido dos hackers nos últimos anos. Nesse sentido, o maior roubo de criptomoedas da história atingiu justamente uma ponte: a Ronin, que conecta o Axie Infinity ao ETH.

Transações em múltiplas redes

Após realizarem um ataque hacker, os autores eventualmente sacam os fundos roubados. Para evitar serem rastreados, eles utilizam serviços de mixers para ocultar a origem das operações.

Os mixers permitem que os usuários ocultem as origens de suas criptomoedas agrupando quantidades significativas de moedas em um único pool. Dessa forma, eles “misturam” as transações e dificultam para as empresas de segurança rastrearem sua origem.

Hackers atacaram a Horizon na quinta-feira (23), levando US$ 100 milhões em vários tokens, conforme noticiou o CriptoFácil. O ataque roubou Wrapped Ethereum (WETH), AAVE, SUSHI, DAI, Tether (USDT) e USD Coin (USDC). Em seguida, o hacker trocou tudo por Ether (ETH).

A princípio houve suspeitas de exploração, ou seja, os hackers teriam explorado uma falha na ponte. Mas a equipe do Harmony disse que “não encontrou evidências de nenhuma violação de nossos códigos de contrato inteligente nem vulnerabilidades na plataforma Horizon”.

Entenda o caso

No sábado, o Harmony ofereceu uma recompensa de US$ 1 milhão pela devolução dos fundos da ponte e, além disso, prometeu não registrar denúncia se os fundos fossem devolvidos. A prática é comum no mercado e faz parte de um esforço para recuperar o dinheiro em menos tempo

Contudo, a movimentação feita pelos hackers mostra que a oferta aparentemente não foi aceita.

A Harmony garantiu a seus usuários que o roubo não afetou sua ponte de BTC, ou seja, o hacker não conseguiu retirar nenhum BTC. A empresa também disse que está trabalhando com autoridades nacionais e especialistas forenses para identificar o culpado e recuperar os fundos. 

Por fim, o protocolo anunciou uma série de medidas de segurança. A principal delas foi aumentar a camada de multi-assinatura da carteira de quatro para cinco. Isto é, agora serão necessários quatro de cinco assinaturas para aprovar as transações 

“Migramos o lado Ethereum da ponte Horizon para uma multi-assinatura 4 de 5 desde o incidente. Continuaremos tomando medidas para fortalecer ainda mais nossas operações e segurança de infraestrutura, disse o fundador da Harmony, Stephen Tse.

Leia também: Catalunha esta construindo metaverso governamental

Leia também: Metaverso Splinterlands anuncia atualizações do sistema de recompensas

Leia também: Canal do Flamengo no YouTube é hackeado e passa a exibir golpe com Bitcoin

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Newsletter

Subscreva a nossa newsletter e receba informação em primeira mão e sem SPAM.


© Como Ganhar Dinheiro. Todos os direitos reservados.