Unizen-Exploit-Hacker wäscht über 2 Millionen US-Dollar mit Tornado Cash Mixer

Der Hacker des Unizen-Exploits vom März 2024 hat über 2 Millionen US-Dollar über den Tornado Cash Mixer gewaschen. Das Cybersicherheitsunternehmen Peckshield

Ein Hacker, der für den Unizen-Exploit vom März 2024 verantwortlich ist, hat über 2 Millionen US-Dollar über den Tornado Cash Mixer gewaschen. Das Cybersicherheitsunternehmen Peckshield Alerts berichtete, dass der Angreifer 865,4 ETH, was derzeit einem Wert von rund 2,16 Millionen US-Dollar entspricht, aus der Exploit-Wallet gewaschen hat.

Diese Aktivität erfolgte 151 Tage nach dem ersten Angriff, der aufgrund eines „Genehmigungsproblems“ auf der Unizen-Plattform zu einem Verlust von 2,1 Millionen US-Dollar führte. Alle Versuche, die gestohlenen Gelder vom Hacker zurückzubekommen, waren erfolglos, da der Hacker nicht auf die Kontaktversuche des Teams reagiert hat.

Der Geldwäscheprozess begann mit der Übertragung von 2.179.859 DAI von der Exploit-Wallet auf eine andere unbekannte Punk-Wallet mit der Adresse „0X866. . . 84d7.“ Der gewaschene DAI wurde dann in Uniswap gegen ETH getauscht und setzte seine Reise über Tornado Cash in 26 Transaktionen fort. Dadurch wurden die Taschen beider Ausbeuter geleert, während die Gewinner mit vollen Taschen davongingen.

Der Anschlag vom März 2024

Der Angriff ereignete sich am 9. März 2024, als eine Schwachstelle in der Plattform von Unizen, bekannt als „Genehmigungsproblem“, ausgenutzt wurde, was zum Diebstahl von 2,1 Millionen US-Dollar in USDT von der Firma führte, die dann an DAI getauscht wurden. PeckShield entdeckte die Schwachstelle und benachrichtigte Unizen, aber als die Warnung einging, war der Schaden bereits angerichtet.

Unizen versuchte, den Hacker zu kontaktieren, forderte die Rückgabe der gestohlenen Vermögenswerte und bot an, das Kopfgeld für die Rückgabe der Vermögenswerte auf 20 % zu erhöhen, aber der Hacker reagierte nie. Das Team versuchte, über On-Chain-Nachrichten mit dem Hacker in Kontakt zu treten und ihn um die Rückgabe der gestohlenen Gelder im Austausch für eine Belohnung zu bitten.

Der Hack auf der Unizen-Plattform erinnert an den Nomad Bridge-Hack und verdeutlicht die Anfälligkeit selbst großer Plattformen für Cyberangriffe. Die Nomad Bridge wurde im August 2022 aufgrund eines ähnlichen Versäumnisses bei der Wachsamkeit für rund 200 Millionen US-Dollar angegriffen, was die Notwendigkeit einer ständigen Aktualisierung und Verbesserung der Sicherheitsmaßnahmen unterstreicht. Der Hacker war in diesem Fall klug genug, den Rückgang zu kaufen, indem er Tausende von ETH durch den Austausch des gestohlenen DAI kaufte.

Das obige ist der detaillierte Inhalt vonUnizen-Exploit-Hacker wäscht über 2 Millionen US-Dollar mit Tornado Cash Mixer. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!