- 해킹은 TempleDAO 자산의 4%에 달했습니다.
- Tornado Cash는 미국에서 제재를 받은 법인으로 개인이 믹서를 다루는 것이 금지되어 있습니다.
DeFi 프로토콜 TempleDAO를 악용한 해커는 승인된 암호화 믹서 Tornado Cash를 사용하여 도난당한 자금을 이동했습니다.
이달 초, 수확량 농업 프로토콜은 악용 1,831 ETH(약 2.34만 달러). 모든 자금이 다음으로 이동되었습니다. 새로운 지갑.
Etherscan 데이터 일요일에 해커의 식별된 주소에서 Tornado Cash 라우터로 거의 동일한 양의 이더가 전송되었음을 보여줍니다. 이 이동은 도난당한 자금의 목적지를 난독화할 것입니다. 프로토콜의 불변 스마트 계약은 합법적인 사용자뿐만 아니라 범죄자에게도 개인 정보를 제공할 수 있습니다.
블록체인 조사관 PeckShield 먼저 유명한 익스플로잇의 크립토 믹서 사용.
전송은 0.1 이더로 시작되었으며 몇 분 이내에 각각 100 이더에 해당하는 여러 다른 트랜잭션이 이어졌습니다.
Tornado Cash는 암호화폐 혼합기 역할을 하므로 인출된 자금의 출처를 정확하게 추적하기가 매우 어렵습니다. 미 재무부에 추가됐다. 승인 목록 XNUMX월에 '특별지정개인'에 대해 전국민의 서비스 취급을 금지하는 제도를 시행하고 있습니다.
재무부의 기본 관심사 북한의 해킹 그룹 Lazarus가 훔친 455억 XNUMX만 달러 이상의 암호화 자산을 세탁하는 데 이 믹서의 역할이 있었습니다.
DeFiLlama에 따르면 TempleDAO가 악용되기 전에 잠긴 프로토콜의 총 가치는 약 57만 달러였습니다. 공격은 자산의 약 4%에 달했습니다. 보안업체 블록섹(BlockSec)은 근본 원인 그 배후에는 제휴된 Stax Finance 스마트 계약의 특정 기능에 대한 액세스 제어가 불충분했습니다.
XNUMX월은 연중 해킹된 암호화폐의 가장 높은 가치를 기록
XNUMX월은 지금까지 기록의 달 Chainalysis에 따르면 718개의 다른 DeFi 프로토콜에서 도난당한 자금이 11억 XNUMX만 달러에 달하는 해킹 활동에 대한 것입니다.
100억 달러의 익스플로잇 바이낸스의 BNB 체인 그리고 112만 달러 망고 시장에서 추출 지난 XNUMX주 동안 일어난 일입니다. 그리고 한 달이 반밖에 지나지 않았습니다.
매일 저녁 받은 편지함으로 전달되는 오늘의 주요 암호화 뉴스와 통찰력을 받으십시오. Blockworks의 무료 뉴스레터 구독 지금.
포스트 TempleDAO 해킹 자금을 토네이도 현금에 예치 첫 번째 등장 블록 웍스.
출처: https://blockworks.co/templedao-hacked-funds-deposited-to-tornado-cash/