بازیگران مشکوک پشت بهره برداری 6 میلیون دلاری از پروتکل وام دهی مالی غیرمتمرکز (DeFi) Lendhub به تازگی بیش از نیمی از سود غیرقانونی خود را از ژانویه به میکسر رمزنگاری تحریم شده Tornado Cash ارسال کرده اند.
شرکت های امنیتی بلاک چین PeckShield و Beosin به دنبال کنندگان مربوطه خود در مورد جابجایی وجوه در 27 فوریه هشدار دادند و اشاره کردند که حدود 2,415 اتر (ETH) به ارزش حدود 3.85 میلیون دلار از کیف پول متصل به اکسپلویت 12 ژانویه به Tornado Cash ارسال شد.
#PeckShieldAlert ~ 2,415.4 $ ETH (~ 3.85 میلیون) به تورنادو نقدی از @LendHubDefi استثمارگران
LendHub مورد سوء استفاده قرار گرفت و 6 میلیون دلار ارز دیجیتال از پروتکل آن در 12 ژانویه به سرقت رفت.https://t.co/vDxHlTgR0o pic.twitter.com/8FZY3v2Fe3- peckshieldalert (peckshieldalert) فوریه 27، 2023
PeckShield قبلاً اکسپلویت LendHub را گزارش کرده بود بزرگترین در ژانویه بود با 6 میلیون دلار سرقت از پروتکل.
شرکت اطلاعاتی زنجیره ای Beosin توییت که آخرین حرکت به این معنی است که مجموعاً 3,515.4 ETH، که در حال حاضر بیش از 5.7 میلیون دلار ارزش دارد، از 13 ژانویه توسط بهره بردار به Tornado Cash ارسال شده است.
تورنادو کش است سرویس میکس کریپتو که تلاش می کند تا تراکنش های اتریوم را با ترکیب مقادیر زیادی از اتر قبل از واریز مبالغ به آدرس های دیگر، ناشناس کند.
La خدمات تحریم شد در 8 اوت 2022، توسط دفتر کنترل دارایی های خارجی ایالات متحده (OFAC) به دلیل نقش ادعایی آن در پولشویی عواید جرم.
با وجود تحریمها و حذف وبسایت این سرویس، Tornado Cash همچنان میتواند اجرا شود و از آن استفاده شود زیرا یک قرارداد هوشمند است که روی یک بلاک چین غیرمتمرکز قرار دارد.
یک گزارش ژانویه توسط شرکت تجزیه و تحلیل بلاک چین Chainalysis می گوید که هک ها و کلاهبرداری ها زمانی در حدود 34٪ از همه سهم داشته اند. به میکسر وارد می شود و در برخی مواقع ورودی به حدود 25 میلیون دلار در روز می رسید، اما در 68 روز پس از تحریم ها 30 درصد کاهش یافت.
مرتبط:گزارش: اقدامات اجرایی مرتبط با رمزارز توسط ایالت های ایالات متحده به شدت در سال 2022 افزایش یافت
بازیگران بد در فضا همچنان به سرویسهای مکرر میپردازند، اخیراً بهرهبردار پروژه DeFi مبتنی بر Arbitrum بیش از 1.86 میلیون دلار منتقل شده است در کریپتوتو غیرقانونی Tornado Cash در 20 فوریه.
گروه بدنام هکرهای کره شمالی، Lazarus Group، اغلب مبالغ قابل توجهی را برای میکسرهایی مانند Tornado Cash و Sinbad ارسال می کند.
گزارش Chainalysis در اوایل فوریه ادعا کرد که از منابع مالی هکرهای کره شمالی بهره برداری کرده است انتقال به میکسرها با نرخ بسیار بالاتر از وجوه دزدیده شده توسط افراد یا گروه های دیگر.
منبع: https://cointelegraph.com/news/lendhub-protocol-exploiters-spotted-shifting-3-85m-into-tornado-cash