Unizen 악용 해커는 Tornado Cash Mixer를 통해 200만 달러 이상을 세탁했습니다.

2024년 3월 Unizen 익스플로잇의 해커는 Tornado Cash 믹서를 통해 200만 달러 이상을 세탁했습니다. 사이버 보안 회사인 Peckshield

2024년 3월 Unizen 익스플로잇을 담당한 해커가 Tornado Cash 믹서를 통해 200만 달러 이상을 세탁했습니다. 사이버 보안 회사인 Peckshield Alerts는 공격자가 익스플로잇 지갑에서 현재 약 216만 달러 상당의 865.4 ETH를 세탁했다고 보고했습니다.

이 활동은 첫 번째 공격이 발생한 지 151일 만에 발생했으며, 유니젠 플랫폼의 '승인 문제'로 인해 210만 달러의 손실이 발생했습니다. 해커로부터 훔친 자금을 회수하려는 모든 노력은 성공하지 못했습니다. 해커는 팀의 연락 시도에 응답하지 않았기 때문입니다.

세탁 프로세스는 2,179,859 DAI를 익스플로잇 지갑에서 "0X866."이라는 이름의 알려지지 않은 다른 펑크 지갑으로 전송하면서 시작되었습니다. . . 84d7.” 세탁된 DAI는 Uniswap에서 ETH로 교환되었으며 26건의 거래에서 Tornado Cash를 통해 계속해서 이동했습니다. 이로 인해 착취자의 주머니가 모두 깨끗해졌고, 이득을 취한 사람은 주머니가 가득 찬 채 떠났습니다.

2024년 3월 공격

공격은 2024년 3월 9일에 발생했는데, 이때 "승인 문제"로 알려진 Unizen 플랫폼의 취약점이 악용되어 회사에서 USDT로 210만 달러를 도난당한 후 DAI로 교환되었습니다. PeckShield가 취약점을 발견하고 유니젠에 통보했지만, 통보를 받았을 때는 이미 피해가 발생한 상태였습니다.

유니젠은 해커에게 연락해 훔친 자산의 반환을 요구하고, 자산 반환에 대한 포상금을 20%로 올려주겠다고 제안했지만, 해커는 아무런 응답도 하지 않았습니다. 팀은 보상을 받는 대가로 훔친 자금을 돌려달라고 간청하기 위해 온체인 메시지를 통해 해커에게 연락을 시도했습니다.

Unizen 플랫폼의 해킹은 Nomad Bridge 해킹을 연상시켜 대규모 플랫폼이라도 사이버 공격에 취약하다는 점을 강조합니다. Nomad Bridge는 지속적인 업데이트와 보안 조치 강화의 필요성을 강조하면서 유사한 경계 감독으로 인해 2022년 8월 약 2억 달러에 달하는 공격을 받았습니다. 이 경우 해커는 훔친 DAI를 교환하여 수천 개의 ETH를 구매하여 딥을 구매할 만큼 영리했습니다.

위 내용은 Unizen 악용 해커는 Tornado Cash Mixer를 통해 200만 달러 이상을 세탁했습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!