نجح Steadefi Hackers في غسل 185000 دولار في ETH عبر TornadoCash

لاحظت Steadefi ، منصة التمويل اللامركزية (DeFi) التي تعرضت لاستغلال مدمر الأسبوع الماضي ، أن المتسللين يغسلون بعض الأموال المسروقة من خلال بروتوكول خصوصية TornadoCash. كشفت شركة CertiK Alert للأمان في Blockchain أن حساب Ethereum المرتبط باختراق Steadefi قد أودع 100 ETH بقيمة 185000 دولار في TornadoCash في 9 أغسطس.

تم وضع علامة على هذه المعاملة على أنها مرتبطة بالهجوم الذي استنفد أكثر من 334000 دولار من Steadefi في 7 أغسطس. في المجموع ، أثر اختراق Steadefi على أموال المستخدمين التي يبلغ مجموعها 1.14 مليون دولار على الأقل ، مما يجعلها واحدة من أكبر انتهاكات DeFi هذا العام.

#CertiKSkynetAlert

لقد رأينا EOA 0xe10d إيداع 100 ETH (حوالي 185 ألف دولار) في TornadoCash .

EOA ، التي لا تزال تمتلك 424 ETH (786 ألف دولار) ، مرتبطة بالاستغلال على steadefi في 7 أغسطس.

اكتشف المزيد على Skynet https://t.co/4HOEg2PJ1k

- تنبيه CertiK (CertiKAlert) 13 أغسطس 2023

يلجأ قراصنة Steadefi إلى TornadoCash لغسل العملات المشفرة المسروقة

من خلال إرسال Ethereum المسروقة إلى TornadoCash ، يحاول قراصنة Steadefi كسر مسار الأموال وصرف عائداتهم غير المشروعة. يستخدم TornadoCash تشفير zk-SNARK للتعتيم على تفاصيل المعاملات ، مما يجعل تتبع الأموال المغسولة أمرًا صعبًا للغاية.

هذا تكتيك شائع يستخدمه مجرمو الإنترنت بعد عمليات استغلال DeFi وعمليات سرقة التشفير. توفر ملاحظة Steadefi لنشاط غسيل الأموال تأكيدًا إضافيًا على أن المتسللين يتحركون بسرعة لاستخراج الحد الأقصى من القيمة من الاختراق.

تم اختراق محفظة Steadefi للبروتوكول يوم الاثنين ، مما منح المهاجمين ملكية جميع خزائن القروض والسماح لهم باستنزاف الأموال المتاحة بحرية. في نداء عبر السلسلة ، حث Steadefi المتسللين على إعادة 90٪ من العملات المشفرة المسروقة ، ووعد بعدم اتخاذ أي إجراء قانوني إذا تمت إعادة الأموال بحلول 10 أغسطس.

تجلب منصة DeFi 418000 دولار بعد أن رفض المتسللون عرض المكافأة

كما عرض المشروع مكافأة عامة إذا رفض المتسللون الامتثال. ومع ذلك ، فإن المجرمين لم يقبلوا صفقة المكافأة قبل الموعد النهائي. اعتبارًا من 8 أغسطس ، قالت Steadefi إنها استعادت حوالي 418000 دولار متبقية في الخزائن المخترقة ، لكنها كانت تعمل مع السلطات لتعقب المهاجمين.

تشير حركة أموال Steadefi المسروقة عبر TornadoCash إلى أن المتسللين ليس لديهم خطط لإعادة المسروقات. يمثل هذا الاختراق أحدث استغلال لمنصة DeFi في عام 2022 ، وهو العام الذي شهد بالفعل خسارة أكثر من مليار دولار بسبب الاختراقات والإخفاقات الأمنية.

تظهر عملية الاحتيال الأخيرة هذه مرة أخرى الحاجة الملحة لـ Steadefi ومشاريع DeFi الأخرى لإعطاء الأولوية لمراقبة الأمن والتهديدات لحماية أموال المستخدمين. كما تسمح شعبية خدمات المزج مثل TornadoCash للمتسللين بغسل العائدات بسرعة وتجنب الاكتشاف. تواصل شركات الطب الشرعي Blockchain العمل على تعقب العملات المشفرة المسروقة على الرغم من تقنيات التشويش ، ولكن يبدو أن هناك نقصًا كبيرًا في الأمان الاستباقي من مشاريع DeFi.