- Главная
- /
- Безопасность
- /
- Промывка $4,6 млн через Tornado Cash: нарушение безопасности Curve Finance
Промывка $4,6 млн через Tornado Cash: нарушение безопасности Curve Finance
5
Нарушение Curve Finance: Злоумышленник промывает $4,6 миллиона через Tornado Cash
В июле 2023 года ведущий протокол DeFi Curve Finance подвергся серьезному нарушению безопасности. Злоумышленник переместил примерно 1 500 ETH (на сумму около $4,6 миллиона) на новый адрес 0xc772…7475, согласно данным PeckShieldAlert.
Средства затем были промыты через TornadoCash, ориентированный на конфиденциальность сервис, что вызвало беспокойство в общине криптовалюты.
Помимо значительного перевода ETH, произошла ликвидация кита, с адресом 0x929d…2af1 была ликвидирована примерно 456 WETH (оцененных примерно в $1,34 миллиона). Эти события подчеркивают непрекращающиеся проблемы и риски в пространстве DeFi, подчеркивая необходимость надежных мер безопасности и систем мониторинга.
Связанный с злоумышленником адрес 0xc772…7475 продолжает промывать средства через TornadoCash. Более 1 500 ETH, эквивалентные примерно $4,6 миллиона, уже были промыты.
Использование TornadoCash для осложнения отслеживания деталей транзакции затрудняет отслеживание и восстановление похищенных активов. Эта деятельность по промывке вызвала призывы к усилению контроля и регулирования ориентированных на конфиденциальность сервисов в криптоиндустрии.
Нарушение Curve Finance также выявляет потенциальные уязвимости в протоколах DeFi. В ответ @Cyvers_ продвинула свой продукт репутации адреса, разработанный для помощи пользователям в выявлении источника злонамеренных средств и повышения безопасности. Заинтересованные лица могут заказать демонстрационный материал для получения дополнительной информации.
Инцидент подчеркивает важность бдительности среди пользователей криптовалюты. Как отметили Cyvers Alerts, произошла транзакция отравления адреса, где жертва ошибочно отправила 56,6 тыс. USDC на злонамеренный адрес.
Злоумышленник быстро поменял украденные средства на DAI и внес их в Railgun, дополнительно затрудняя усилия по восстановлению. Этот инцидент служит жестким напоминанием пользователям внимательно проверять детали транзакции и проверять законность адресов.
Отказ от ответственности: Информация, представленная в этой статье, предназначена исключительно для информационных и образовательных целей. Статья не является финансовым советом или советом какого-либо рода. Coin Edition не несет ответственности за любые потери, возникшие в результате использования упомянутого контента, продуктов или услуг. Читателям рекомендуется проявлять осторожность перед принятием каких-либо действий, связанных с компанией.
Служба юстиции США закрывает PopeyeTools и восстанавливает $283 тыс. в криптовалюте у киберпреступников
Служба юстиции США закрыла сайт PopeyeTools, незаконно предлагающий украденные данные, и конфисковала $283 тыс. в криптовалюте. Три человека обвиняются в киберпреступлениях. 🚫💻💰🔒⚖️
Угроза отравления кода ИИ: ChatGPT советует мошеннический API, из-за чего пользователь теряет $2500 в криптовалюте
Фирма Slowmist предупреждает об угрозе отравления ИИ после инцидента с ChatGPT, который рекомендовал мошеннический API. Пользователи становятся жертвами кибермошенников, теряя средства. ⚠️💰🔒
Upbit возместила 8,5 млрд вон жертвам голосового фишинга после хакерской атаки
Upbit возместила 8,5 миллиарда вон 380 жертвам мошенничества после хакерской атаки. Биржа использует FDS и сотрудничает с полицией для защиты активов пользователей. 💰🔒✨ #крипто
Apple признала уязвимость, угрожающую безопасности пользователей криптовалюты: что нужно сделать для защиты
Apple признала уязвимость, угрожающую безопасности пользователей криптовалюты. Обновите программное обеспечение для защиты от атак через JavaScript. Будьте осторожны! 🚨💻🔐