A Lendhub decentralizált finanszírozási (DeFi) hitelezési protokolljának 6 millió dolláros kihasználása mögött meggyanúsított szereplők januártól jogosulatlanul megszerzett nyereségük több mint felét a szankcionált Tornado Cash kriptokeverőbe juttatták el.
A PeckShield és a Beosin blokklánc biztonsági cégek február 27-én figyelmeztették követőiket az alapok mozgására, megjegyezve, hogy körülbelül 2,415 Ether (ETH) körülbelül 3.85 millió dollár értékben került a Tornado Cash-be a január 12-i exploithoz kapcsolódó pénztárcából.
#PeckShieldAlert ~ 2,415.4 $ ETH (~3.85M) a Tornado Cash-be @LendHubDefi kizsákmányolók
A LendHubot kihasználták, és január 6-én 12 millió dollár értékű kriptot loptak el a protokolljából.https://t.co/vDxHlTgR0o pic.twitter.com/8FZY3v2Fe3—PeckShieldAlert (@PeckShieldAlert) Február 27, 2023
A PeckShield korábban beszámolt a LendHub kizsákmányolásáról januárban volt a legnagyobb a protokollból ellopott 6 millió dollárral.
Beosin hírszerző cég Twitteren hogy a legújabb mozgalom összesen 3,515.4 ETH-t jelent, jelenleg több mint 5.7 millió dollár értékben, amelyet január 13-a óta küldött a Tornado Cash-nek az exploiter.
A Tornado Cash a kriptokeverési szolgáltatás amely megkísérli anonimizálni az Ethereum-tranzakciókat oly módon, hogy hatalmas mennyiségű Ethert kombinál, mielőtt összegeket más címekre helyezne el.
A szolgáltatást szankcionálták 8. augusztus 2022-án az Egyesült Államok Külföldi Vagyonellenőrzési Hivatala (OFAC) a bűncselekményből származó bevételek tisztára mosásában játszott állítólagos szerepe miatt.
A szankciók és a szolgáltatás webhelyének megszüntetése ellenére a Tornado Cash továbbra is futhat és használható, mivel ez egy intelligens szerződés, amely egy decentralizált blokkláncon található.
A Chainalysis blokklánc-elemző cég januári jelentése szerint egykor a hackek és csalások az összes 34%-ához járultak hozzá. befolyik a keverőbe és időnként a beáramlás elérte a napi 25 millió dollárt, de ez 68%-kal csökkent a szankciókat követő 30 napban.
A tér rossz szereplői továbbra is gyakran használják a szolgáltatást, a közelmúltban egy Arbitrum-alapú DeFi projekt kizsákmányolója. több mint 1.86 millió dollárt utalt át jogtalanul szerzett kriptotó Tornado Cash-ben február 20-án.
A hírhedt észak-koreai hackerruha, a Lazarus Group gyakran küld jelentős összegeket olyan keverőknek, mint a Tornado Cash és a Szindbád.
Egy február eleji Chainalysis jelentés ezt állította kizsákmányolta az észak-koreai hackerek pénzét „Sokkal nagyobb arányban költözzenek keverőkhöz, mint a más személyek vagy csoportok által ellopott pénzeszközök.”
Forrás: https://cointelegraph.com/news/lendhub-protocol-exploiters-spotted-shifting-3-85m-into-tornado-cash