Специалисты по безопасности говорят, что хакеры, похитившие $100 млн в криптовалюте, отправили три транзакции с использованного при взломе адреса на общую сумму около 30 000 ETH (около $36 млн). Адресатом был сервис микширования Tornado Cash, при этом активы на $64 млн все еще находятся в кошельке хакера.
Напомним, в четверг во время взлома моста первого уровня блокчейна Harmony’s Horizon неизвестные похитили $100 млн в Wrapped Ethereum (WETH), AAVE, SUSHI, DAI, Tether (USDT) и USD Coin (USDC), а затем обменяли их на эфиры. В пятницу эксперты начали утверждать, что кибератака стала возможна благодаря эксплойту протокола Harmony.
Harmony опровергла мнение экспертов и в свою очередь заявила, что «не нашла доказательств каких-либо нарушений кодов наших смарт-контрактов или уязвимостей на платформе Horizon». В субботу Harmony Protocol предложила вознаграждение в размере $1 млн за возврат похищенных денег, предупредив, что в противном случае компания обратится в правоохранительные органы.
После взлома Harmony заверила своих пользователей, что кража не повлияла на ее мост BTC, и что компания работает с национальными властями и судебно-медицинскими экспертами для установления виновного и возврата денег пользователей. Кроме того, Harmony усилила меры по защите проектов от кибератак. Судя по перемещению и отмыванию активов, хакеры не испугались уголовного преследования со стороны Harmony.