Les fonds provenant du Horizon Bridge de Harmony ont commencé à se déplacer vers le routeur Ethererum Tornado Cash, signalant que l’attaquant n’a pas l’intention d’accepter la prime d’un million de dollars offerte.

La décision d’obscurcir les gains mal acquis répond aux questions de savoir si l’offre de l’équipe d’Harmony de seulement 1 % des 100 millions de dollars en cryptomonnaie volés vendredi serait suffisante pour convaincre l’exploiteur de les rendre.

#PeckShieldAlert ~6 k $ETH (~$7.1m) en @TornadoCash des exploiteurs du @harmonyprotocol. Adresse intermédiaire : 0x432… 47ae pic.twitter.com/AR9dmJRQet — PeckShieldAlert (@PeckShieldAlert) 27 juin 2022

Un total de 18 036,3 ethers (ETH), d’une valeur d’environ 21 millions de dollars, a été transféré du portefeuille principal de l’exploiteur Horizon Bridge à 3 h 10 HNE mardi. Ces fonds ont ensuite été divisés en trois parts égales et envoyés à trois adresses différentes en une seule transaction, au cours des dix heures suivantes.

Tornado Cash permet de mixer un maximum de 100 ETH à la fois, ce qui signifie que le mélange de grosses sommes peut facilement prendre plusieurs heures. Le mélange d’ETH est une mesure de confidentialité conçue pour obscurcir le chemin de transaction des pièces afin qu’elles ne puissent pas être retracées dans les transactions précédentes.

Le premier et le deuxième porte-monnaie qui ont reçu des ETH du porte-monnaie principal de l’exploiteur ont terminé de mixer les pièces et se retrouvent avec environ 16,3 ETH collectivement, un montant probablement trop faible pour être utilisé.

Le troisième wallet était occupé à envoyer des lots de 100 ETH à Tornade par intervalles de huit minutes et il lui restait encore 2 800 pièces au moment de la rédaction de cet article.

Cointelegraph n’a pas reçu de réponse de l’équipe d’Harmony sur ce qu’elle compte faire pour remplacer les fonds volés dans le bridge.

Le compte Twitter du projet a réaffirmé lundi que l’équipe travaillait avec « deux partenaires de traçage et d’analyse de blockchain très réputés », ainsi que le Bureau fédéral d’enquête des États-Unis, pour enquêter sur le piratage.

1/ Nous sommes conscients que le pirate a commencé à transférer des fonds via Tornado Cash. L’équipe travaille avec deux partenaires de traçage et d’analyse blockchain très réputés, et collabore avec le FBI dans le cadre d’une enquête sur cet acte criminel. — Harmony (@harmonyprotocol), 28 juin 2022

Environ 80 millions de dollars en ETH sont encore dans le portefeuille principal de l’exploiteur. Il pourrait éventuellement rendre une partie des fonds volés à Horizon, ou bien faire une pause, car il lui a fallu plus de 13 heures pour mixer seulement 21 millions de dollars.

Bien que le butin initial ait été évalué à environ 100 millions de dollars à l’époque, les fluctuations positives du prix de l’ETH ont porté la valeur en dollars à 101,5 millions de dollars.

Stephen Tse, fondateur d’Harmony, a confirmé samedi que l’exploiteur a pris le contrôle des deux signataires requis d’Horizon Bridge pour l’adresse multisignature utilisée pour sécuriser les fonds. Il a noté que le côté Ethereum du pont affecté par l’exploit a été déplacé vers un portefeuille multisig plus sécurisé qui nécessite quatre signataires.

À lire également : Axie Infinity va dédommager les victimes de l’exploit Ronin et relancer le pont

Horizon est le dernier d’une liste croissante de token bridges qui ont été attaqués. Le plus grand pont à tokens à avoir été piraté était Poly Network en 2021, qui a perdu 610 millions de dollars qui ont été presque entièrement restitués.

Au total, plus d’un milliard de dollars ont été extraits des tokens bridges Meter, Wormhole, Ronin et maintenant Horizon par des moyens infâmes en 2022.