Unizen Exploit Hacker Mencuci Lebih $2 Juta Melalui Pengadun Tunai Tornado

Penggodam dari eksploitasi Unizen Mac 2024 telah dicuci lebih $2 juta melalui pengadun Tornado Cash. Firma keselamatan siber Peckshield

Seorang penggodam yang bertanggungjawab atas eksploitasi Unizen pada Mac 2024 telah mencuci lebih $2 juta melalui pengadun Tornado Cash. Firma keselamatan siber Peckshield Alerts melaporkan bahawa penyerang telah mencuci 865.4 ETH, yang kini bernilai sekitar $2.16 juta, daripada dompet eksploit.

Aktiviti ini berlaku 151 hari selepas serangan pertama, yang mengakibatkan kerugian $2.1 juta disebabkan oleh 'isu kelulusan' pada platform Unizen. Segala usaha untuk mendapatkan semula dana yang dicuri daripada penggodam tidak berjaya, kerana penggodam tidak bertindak balas terhadap percubaan pasukan untuk menghubungi mereka.

Proses pencucian pakaian bermula dengan pemindahan 2,179,859 DAI daripada dompet eksploit ke dompet punk lain yang tidak diketahui, dialamatkan sebagai “0X866. . . 84d7.” DAI yang dicuci kemudian ditukar dengan ETH dalam Uniswap, dan ia meneruskan perjalanannya melalui Tornado Cash dalam 26 transaksi. Ini telah mengosongkan kedua-dua poket pengeksploitasi, manakala yang untung berjalan pergi dengan poket mereka penuh.

Serangan Mac 2024

Serangan itu berlaku pada 9 Mac 2024, apabila kelemahan dalam platform Unizen, yang dikenali sebagai "isu kelulusan," telah dieksploitasi, membawa kepada kecurian $2.1 juta dalam USDT daripada firma itu, yang kemudiannya ditukar kepada DAI. PeckShield menemui kelemahan dan memberitahu Unizen, tetapi pada masa amaran diterima, kerosakan telah pun berlaku.

Unizen cuba menghubungi penggodam, meminta pemulangan aset yang dicuri dan menawarkan untuk meningkatkan habuan untuk memulangkan aset kepada 20%, tetapi penggodam tidak pernah bertindak balas. Pasukan itu cuba menghubungi penggodam itu melalui mesej dalam rangkaian dalam usaha merayu agar dana yang dicuri dikembalikan sebagai pertukaran untuk ganjaran.

Godam pada platform Unizen mengingatkan kepada penggodaman Nomad Bridge, yang menonjolkan kerentanan platform besar walaupun kepada serangan siber. Jambatan Nomad telah diserang untuk kira-kira $200 juta pada Ogos 2022 disebabkan oleh pengawasan yang sama dalam kewaspadaan, menekankan keperluan untuk pengemaskinian berterusan dan peningkatan langkah keselamatan. Penggodam dalam kes ini cukup bijak untuk membeli harga rendah, membeli beribu-ribu ETH dengan menukar DAI yang dicuri.

Atas ialah kandungan terperinci Unizen Exploit Hacker Mencuci Lebih $2 Juta Melalui Pengadun Tunai Tornado. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!