Unizenエクスプロイトハッカー、トルネードキャッシュミキサーで200万ドル以上を洗浄

2024 年 3 月の Unizen エクスプロイトのハッカーは、Tornado Cash ミキサーを通じて 200 万ドル以上を洗浄しました。サイバーセキュリティ会社 Peckshield

2024 年 3 月の Unizen エクスプロイトの責任者であるハッカーは、Tornado Cash ミキサーを通じて 200 万ドル以上を洗浄しました。サイバーセキュリティ会社 Peckshield Alerts は、攻撃者がエクスプロイトウォレットから、現在約 216 万ドル相当の 865.4 ETH を洗浄したと報告しました。

この活動は最初の攻撃から 151 日後に発生し、Unizen のプラットフォームでの「承認の問題」により 210 万ドルの損失をもたらしました。ハッカーがチームの連絡の試みに応じなかったため、盗まれた資金をハッカーから取り戻すあらゆる努力は失敗に終わりました。

ロンダリングプロセスは、エクスプロイトウォレットから「0X866. 。 。 84d7」その後、洗浄された DAI は Uniswap で ETH に交換され、26 回の取引で Tornado Cash を介して移動を続けました。これで搾取者の両方のポケットが空になり、利得者はポケットがいっぱいになって立ち去りました。

2024年3月の攻撃

この攻撃は 2024 年 3 月 9 日に発生し、「承認問題」として知られる Unizen プラットフォームの脆弱性が悪用され、同社から 210 万ドルの USDT が盗まれ、その後 DAI に交換されました。 PeckShield は脆弱性を発見し、Unizen に通知しましたが、アラートを受け取った時点ではすでに被害が発生していました。

Unizen はハッカーに連絡を試み、盗まれた資産の返還を要求し、資産返還に対する報奨金を 20% に増額することを提案しましたが、ハッカーは応答しませんでした。チームは、報酬と引き換えに盗まれた資金の返還を懇願するために、オンチェーンメッセージを通じてハッカーに連絡を取ろうとしました。

Unizen プラットフォームに対するハッキングは Nomad Bridge ハッキングを彷彿とさせ、大規模なプラットフォームであってもサイバー攻撃に対して脆弱であることを浮き彫りにしています。ノマドブリッジは2022年8月にも同様の警戒見落としにより約2億ドルをかけて攻撃されており、セキュリティ対策の継続的な更新と強化の必要性を強調した。この事件のハッカーは、盗んだ DAI を交換することで数千 ETH を購入し、押し目買いをするほど賢かったです。

以上がUnizenエクスプロイトハッカー、トルネードキャッシュミキサーで200万ドル以上を洗浄の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。