Bagikan:

JAKARTA – Sebagaimana dikabarkan sebelumnya, Harmony Protocol telah menawarkan 1 juta dolar bagi siapapun yang mampu mendapatkan pelaku pencurian dalam jaringannya sebesar 80 juta dolar AS beberapa waktu lalu. Namun peretas mengembalikan sebagiannya dan menggondol sisanya sebesar 21 juta dolar AS dalam Ethereum.

Menurut PechShieldAlert, peretas dinilai melakukan pencucian uang di platform Tornado Cash. Pasalnya, pada 28 Juni ini terdapat sekitar 18.0363,3 ETH yang bernilai sekitar 21 juta dolar AS telah ditransfer dari Horizon Bridge dompet utama pengeksploitasi. Selama 10 jam, uang ini dibagi secara merata dalam tiga cara dan dikirimkan ke tiga alamat berbeda dalam satu transaksi.

Itu dapat dimengerti karena Tornado Cash hanya bisa deposit maksimum 100 ETH sekaligus. Karenanya membutuhkan waktu yang lebih lama untuk mengirimkan ETH dalam jumlah banyak. Pelaku berupaya mengaburkan jalur transaksi koin supaya tidak dapat dilacak.

Dompet pertama dan kedua yang mendapatkan ETH dari dompet utama pengeksploitasi telah selesai menukar koin dan sekarang tersisa sekitar 16,3 total ETH, yang kemungkinan tidak cukup untuk menjamin penyelidikan lebih lanjut. Dompet ketiga mentransfer batch 100 ETH ke Tornado dengan interval delapan menit dan memiliki 2.800 koin tersisa pada saat penulisan.

FBI Turun Tangan

Pada bulan Juni 27, akun Twitter proyek mengkonfirmasi bahwa tim sedang menyelidiki insiden tersebut dengan “dua mitra pelacakan dan analisis blockchain yang sangat bereputasi,” serta Biro Investigasi Federal (FBI).

Sekitar 80 juta dolar AS dalam ETH tetap ada di dompet utama penjelajah. Mereka dapat mengembalikan sebagian uang yang dicuri ke Horizon, atau mereka dapat beristirahat karena pengeksploitasi membutuhkan waktu hampir 13 jam untuk mengirimkan hanya 21 juta dolar AS.

Pada tanggal 25 Juni, pendiri Harmony, Stephen Tse, mengakui bahwa pengeksploitasi memperoleh kepemilikan dua Horizon Bridge penandatangan untuk alamat multi-sig yang digunakan untuk mengamankan dana.

Dia menyebutkan bahwa sisi Ethereum dari bridge yang terkena dampak kerentanan telah dipindahkan ke dompet multi-sig yang lebih aman yang membutuhkan empat penandatangan. Dengan demikian, tampaknya melacak uang curian dari Harmony's Horizon Bridge tampaknya akan menghadapi kesulitan, sebagaimana dilansir dari Coincu.