- Рэклама -
Асноўная інфармацыя:
- У снежні 4.4 года эксплуататар Raydium зліў лічбавыя актывы на агульную суму 2022 мільёна долараў з Solana DEX, перш чым перамясціць сродкі ў блокчейн Ethereum.
- У чацвер кашалёк, які кантраляваўся хакерам, перавёў 2.7 мільёна долараў са скрадзенага ў санкцыйны крыпта-міксер Tornado Cash.
- Гэты інцыдэнт стаў адной з некалькіх нападаў на дэцэнтралізаваную фінансавую экасістэму за мінулы год.
Хакер, які скраў амаль 5 мільёнаў долараў з роднай для Solana дэцэнтралізаванай біржы Raydium, перамясціў частку сродкаў з кашалька Ethereum, каб санкцыянаваць пратакол міксавання крыпты Tornado Cash.
Актыўнасць была адзначана ў чацвер ланцуговай ахоўнай фірмай CertiK. Па дадзеных кампаніі, эксплуататар перавёў у міксер 2.7 мільёна долараў у скрадзеным эфіры (ETH). Дадзеныя EtherScan паказалі, што кашалёк хакера перамясціў у агульнай складанасці 1,774.5 ETH за 42 транзакцыі.
Першапачатковы хак адбылося у снежні 2022 г., як паведамлялася раней. Неўстаноўлены эксплуататар атрымаў ключы ад уліковага запісу адміністратара для кода смарт-кантракту Raydium. Скампраметаваныя ўліковыя дадзеныя дазволілі хакеру зліць токены пула ліквіднасці (LP) з DEX. Пасля гэтага асоба падключыла лічбавыя актывы да блокчейна Ethereum і канвертавала сродкі ў ETH.
Паводле паведамленняў, з біржы, якая базуецца ў Solana, было выкрадзена крыпта на агульную суму 4.4 мільёна долараў.
Tornado Cash Saga
Спроба выкарыстоўваць Tornado Cash і іншыя крыпта-міксеры - не рэдкасць сярод злачынцаў дэцэнтралізаваных фінансаў (DeFi). Сапраўды, Міністэрства фінансаў ЗША санкцыянавала пратакол на аснове Ethereum на падставе падазрэнняў, што паўночнакарэйскія кіберзлачынныя арганізацыі выкарыстоўвалі сэрвіс для фінансавання незаконных аперацый.
Хаця справаздачы назіральнікаў у ланцужку, такіх як Chainalysis, аспрэчваюць сцвярджэнні аб тым, што асноўная частка глабальнага адмывання грошай і незаконнага багацця накіроўваецца праз крыптаіндустрыю. Згодна з аглядам блокчейн-кампаніі, крыпта складае менш за 5% незаконнага грашовага патоку.
Аляксей Перцаў, які напісаў код для Tornado Cash арыштаваны нідэрландскай паліцыяй яшчэ ў жніўні 2022 года. Перцаў застаецца ў турме да 20 лютага, паколькі нідэрландскі суддзя палічыў, што распрацоўшчык можа ўцячы.
Raydium Hack сярод атак DeFi на суму больш за 3 мільярды долараў
Raydium быў адным з шэрагаў нападаў на пратаколы DeFi у 2022 годзе. Па стане на верасень хакеры выцягнулі з крыптапраектаў больш за 1 мільярд долараў актываў. Кастрычнік быў пазначаны горшы месяц для ўзломаў DeFi.
На сённяшні дзень эксплойт моста Роніна ў 2022 годзе застаецца найбуйнейшым узломам у гісторыі DeFi. Эксплойт, які прыпісвалі паўночнакарэйскай групоўцы Lazarus палантын больш за 600 мільёнаў долараў у Ethereum і USDC ад крос-чэйн сэрвісу.
Крыніца: Сусветныя навіны Ethereum
- Рэклама -
Крыніца: https://coinotizia.com/raydium-attacker-moves-2-7-million-stolen-eth-to-tornado-cash/