Промывка $4,6 млн через Tornado Cash: нарушение безопасности Curve Finance

Нарушение Curve Finance: Злоумышленник промывает $4,6 миллиона через Tornado Cash

В июле 2023 года ведущий протокол DeFi Curve Finance подвергся серьезному нарушению безопасности. Злоумышленник переместил примерно 1 500 ETH (на сумму около $4,6 миллиона) на новый адрес 0xc772…7475, согласно данным PeckShieldAlert.

Средства затем были промыты через TornadoCash, ориентированный на конфиденциальность сервис, что вызвало беспокойство в общине криптовалюты.

Помимо значительного перевода ETH, произошла ликвидация кита, с адресом 0x929d…2af1 была ликвидирована примерно 456 WETH (оцененных примерно в $1,34 миллиона). Эти события подчеркивают непрекращающиеся проблемы и риски в пространстве DeFi, подчеркивая необходимость надежных мер безопасности и систем мониторинга.

Связанный с злоумышленником адрес 0xc772…7475 продолжает промывать средства через TornadoCash. Более 1 500 ETH, эквивалентные примерно $4,6 миллиона, уже были промыты.

Использование TornadoCash для осложнения отслеживания деталей транзакции затрудняет отслеживание и восстановление похищенных активов. Эта деятельность по промывке вызвала призывы к усилению контроля и регулирования ориентированных на конфиденциальность сервисов в криптоиндустрии.

Нарушение Curve Finance также выявляет потенциальные уязвимости в протоколах DeFi. В ответ @Cyvers_ продвинула свой продукт репутации адреса, разработанный для помощи пользователям в выявлении источника злонамеренных средств и повышения безопасности. Заинтересованные лица могут заказать демонстрационный материал для получения дополнительной информации.

Инцидент подчеркивает важность бдительности среди пользователей криптовалюты. Как отметили Cyvers Alerts, произошла транзакция отравления адреса, где жертва ошибочно отправила 56,6 тыс. USDC на злонамеренный адрес.

Злоумышленник быстро поменял украденные средства на DAI и внес их в Railgun, дополнительно затрудняя усилия по восстановлению. Этот инцидент служит жестким напоминанием пользователям внимательно проверять детали транзакции и проверять законность адресов.

Отказ от ответственности: Информация, представленная в этой статье, предназначена исключительно для информационных и образовательных целей. Статья не является финансовым советом или советом какого-либо рода. Coin Edition не несет ответственности за любые потери, возникшие в результате использования упомянутого контента, продуктов или услуг. Читателям рекомендуется проявлять осторожность перед принятием каких-либо действий, связанных с компанией.