Паколькі Web3 і крыпта становяцца мэйнстрымам, некалькі платформаў дэцэнтралізаванага фінансавання (DeFi) сталі ахвярамі хакерскіх нападаў, страціўшы актывы на мільёны долараў на карысць злачынцаў. У той час як праекты DeFi шукаюць спосабы пазбегнуць гэтай пагрозы, крыптаплатформа LendHub паддалася той жа долі, страціўшы 6 мільёнаў долараў лічбавых актываў з-за эксплойта ў студзені.
Апошнія справаздачы паказалі, што крыпта-міксер Tornado Cash, які знаходзіцца пад санкцыямі OFAC, па-ранейшаму з'яўляецца адваротным шляхам для злачынцаў, якія хочуць адмыць незаконныя сродкі. Платформы бяспекі блокчейн, Beosin і PeckShield, паведамляе што эксплуататары LendHub перавялі 3.85 мільёна долараў у ETH у Tornado Cash.
Абедзве кампаніі падзяліліся інфармацыяй праз Twitter, адзначыўшы, што падазраваныя ў хакерстве адправілі Tornado Cash каля 2,415 ETH на суму амаль 3.85 мільёна долараў.
Эксплуататары LendHub перавялі 5.7 мільёна долараў у Tornado Cash
LendHub паведаміў сваім карыстальнікам што ён страціў актывы на 6 мільёнаў долараў у выніку хакерскай атакі 12 студзеня. Па дадзеных LendHub, эксплойт стаў магчымым з-за кампрамісу ў яго платформе, які выклікаў дыспрапорцыю паміж старымі і новымі токенамі IBSV.
Гэта праблема прывяла да розных кантрактаў кантралёра з аднолькавай рынкавай цаной. Хакеры выкарысталі гэтую ўразлівасць, каб выкрасці мільёны долараў з пратаколу.
Фірма звязалася з экспертамі па бяспецы блокчейна, каб адсачыць злодзеяў і вярнуць скрадзеныя грошы. І з таго часу ахоўныя фірмы былі на хвасце хакераў, спрабуючы вярнуць сродкі. Здавалася, што яны зрабілі прарыў, бо PeckShield і Beosin заўважылі, што падазраваныя рухаюцца адмываць даходы праз Tornado Cash.
PeckShield напісаў у твітэры, што хакеры перамясцілі 2,415.4 ETH на санкцыянаваны OFAC міксер Tornado Cash, у той час як Пра гэта паведаміў Беасін рух ETH на суму больш за 5.7 мільёна долараў.
Згодна з гэтым твітам Beosin, кашалёк, звязаны з эксплойтам, перавёў 3,515.4 ETH (5.7 мільёна долараў) у Tornado Cash з 13 студзеня. Справаздача паказвае, што злачынец адпраўляў сродкі партыямі па 100 ETH.
Tornado Cash, шлях уцёкаў для крыпта-махляроў і хакераў
Спрабуючы зрабіць транзакцыі Ethereum ананімнымі, Tornado Cash прадаставіла злачынцам сродкі для адмывання скрадзеных сродкаў. Змяшальнік валют абараняе ідэнтыфікацыйныя дадзеныя карыстальніка і хавае крыніцы транзакцый, аб'ядноўваючы вялікія аб'ёмы ETH у амаль бясконцыя сляды транзакцый, перш чым перавесці суму на мэтавыя адрасы.
З-за хуткасці адмывання грошай праз платформу Упраўленне ЗША па кантролі за замежнымі актывамі (OFAC) 8 жніўня 2022 г. наклала санкцыі на Tornado Cash. Пасля санкцый улады закрылі вэб-сайт Tornado Cash. Аднак злачынцы ўсё яшчэ могуць адмываць грошы праз міксер, паколькі яго смарт-кантракт знаходзіцца на дэцэнтралізаваным блокчейне.
Chainalysis' Студзеньскі даклад адзначыў, што ўзломы і махлярства спрыялі каля 34% усіх паступленняў у Tornado Cash. У справаздачы нават гаворыцца, што змяшальнік часам атрымлівае штодзённы прыток да 25 мільёнаў долараў. Аднак праз 30 дзён пасля ўвядзення санкцый прыток Tornado Cash знізіўся на 68%, што сведчыць аб тым, што намаганні не былі марнымі.
Аднак некаторыя злачынцы не кінулі карыстацца міксерам. 20 лютага хакер Hope Finance перавялі 1.86 даляраў мільёны скрадзеных крыпта ў Tornado Cash.
Таксама паўночнакарэйскі хакер Lazarus Group часта выкарыстоўвае Tornado Cash для адмывання сваіх даходаў. Тhe паведамляць by Chainalysis мяркуе, што паўночнакарэйскія хакеры часцей, чым іншыя хакерскія групы, выкарыстоўваюць валютныя міксеры для адмывання грошай.
Выява з Pexels і дыяграма з Tradingview.com
Крыніца: https://bitcoinist.com/lendhub-hackers-move-3-85-million-in-crypto/