Незаконне відмивання $4,6 млн через TornadoCash

Ураз Curve Finance: Експлуататор відмив $4,6 мільйона через Tornado Cash

У липні 2023 року Curve Finance, провідний протокол DeFi, постраждав від серйозної кібератаки. Зловмисник передав близько 1,500 ETH (на $4,6 мільйона) на нову адресу, 0xc772...7475, за даними PeckShieldAlert.

Гроші були відмиті через TornadoCash, сервіс з фокусуванням на приватності, що викликало обурення у криптоспільноті.

Наші партнери PeckShieldAlert вивчають діяльність експлуататора по адресі 0xc772...7475, який відмиває $ETH через #TornadoCash.

Крім значного переказу ETH, також відбулась розпродаж великого обсягу, адреса 0x929d...2af1 була розділена приблизно на 456 WETH (що оцінюється приблизно в $1,34 мільйона). Ці події підкреслюють постійні виклики і ризики в просторі DeFi, підкреслюючи потребу у надійних заходах безпеки та системах моніторингу.

Адміністрація адреси 0xc772...7475 продовжує відмивати гроші через TornadoCash. Вже відмито понад 1,500 ETH, еквівалентно приблизно $4,6 мільйона.

Використання TornadoCash для затемнення деталей транзакцій ускладнює відстеження та відновлення викрадених активів. Ця процедура відмивання стимулювала вимоги щодо збільшення контролю та регулювання сервісів, спрямованих на конфіденційність, у криптогалузі.

Ураження у Curve Finance також розкривають потенційні вразливості у протоколах DeFi. У відповідь @Cyvers_ просуває свій продукт для перевірки репутації адрес, призначений для допомоги користувачам виявляти джерело зловживань коштами та підвищувати безпеку. Зацікавлені сторони можуть записатися на демонстрацію, щоб дізнатися більше.

Цей випадок підкреслює важливість бджілість серед користувачів криптовалют. Як зауважили Cyvers Alerts, відбулася транзакція по досадному забрудненню адреси, де жертва помилився та надіслала 56,6K USDC на шкідливу адресу.

Наша система виявила транзакцію по досадному забрудненню адреси site` rel=`noopener noreferrer`>Cyvers Alerts) July 8, 2024

Атакуючий швидко поміняв викрадені кошти на DAI та здав їх на Railgun, додатково ускладнюючи зусилля з відновлення. Цей випадок служить як відкликання для користувачів перевіряти подробиці транзакцій та перевіряти законність адрес.

Відомості, наведені в цій статті, призначені виключно для інформаційних та освітніх цілей. Стаття не є фінансовою порадою або порадою будь-якого виду. Coin Edition не несе відповідальності за будь-які збитки, понесені в результаті використання вмісту, продуктів чи послуг, згаданих. Читачам рекомендується обережно ставитися до будь-яких дій, пов`язаних з компанією.