來自 2024 年 3 月 Unizen 漏洞的駭客透過 Tornado Cash 混合器洗錢超過 200 萬美元。網路安全公司 Peckshield
負責 2024 年 3 月 Unizen 漏洞的駭客已透過 Tornado Cash 混合器洗錢超過 200 萬美元。網路安全公司 Peckshield Alerts 報告稱,攻擊者從漏洞錢包中洗掉了 865.4 ETH,目前價值約 216 萬美元。
此活動發生在第一次攻擊後 151 天,由於 Unizen 平台上的“批准問題”,導致損失 210 萬美元。所有從駭客那裡找回被盜資金的努力都沒有成功,因為駭客沒有回應團隊的聯繫嘗試。
洗錢過程從將 2,179,859 DAI 從漏洞錢包轉移到另一個未知的朋克錢包(地址為“0X866”)開始。 。 。 84d7。 「洗完的 DAI 隨後在 Uniswap 中兌換成 ETH,並透過 Tornado Cash 繼續進行 26 筆交易。這使得剝削者的口袋都清了,而獲利者則荷包滿了。
2024 年 3 月的攻擊
攻擊發生於 2024 年 3 月 9 日,當時 Unizen 平台中的一個漏洞(稱為「批准問題」)被利用,導致該公司 210 萬美元的 USDT 被盜,然後被兌換為 DAI。 PeckShield 發現了該漏洞並通知了 Unizen,但當收到警報時,損害已經造成。
Unizen嘗試聯繫駭客,要求返還被盜資產,並提出將返還資產的賞金提高到20%,但駭客從未回應。團隊嘗試透過鏈上訊息聯繫駭客,請求返還被盜資金以換取獎勵。
Unizen 平台上的駭客攻擊讓人想起 Nomad Bridge 駭客攻擊,突顯了即使是大型平台也容易受到網路攻擊。由於類似的警覺性疏忽,Nomad Bridge 於 2022 年 8 月遭受了約 2 億美元的攻擊,這強調了不斷更新和增強安全措施的必要性。在這種情況下,駭客足夠聰明,透過交換被盜的 DAI 購買了數千個 ETH。
以上是Unizen 利用駭客透過 Tornado Cash Mixer 洗錢超過 200 萬美元的詳細內容。更多資訊請關注PHP中文網其他相關文章!