logo

Hacker de financiamento de tensão move US $ 182 mil em ETH para Tornado Cash

By: cryptopolitan|2025/05/07 20:15:09
0
Compartilhar
copy
Um hacker ligado à exploração de 2022 do financiamento de tensão, um protocolo de empréstimo descentralizado construído na rede de fusíveis, moveu uma parcela significativa dos fundos roubados após meses de inatividade. A empresa de segurança da blockchain Certik revelou em 6 de maio que o hacker transferiu 100 éter, avaliado em aproximadamente US $ 182.783, por meio de Cashde mixagem por criptografia.De acordo com a investigação de Certik, o endereço da carteira usado na transação ficou inativo por 166 dias, sem movimento desde novembro. O endereço está vinculado à exploração original e pode ser tracà atividade anterior envolvendo o hacker. #CertiKInsight Nosso sistema de alerta detectou Cash @Tornado de 100 ETH de 0xCF4823DA7271FDEDBE103500D8E197BDCA224B6D.O fundo trac para ~ US $ 4 milhões de exploração de financiamento de tensão no fusível em março de 2022.Fique vigilante! pic.twitter.com/eyqh1hbn3f- Certik Alert (@Certikalert) 6 de maio de 2025A empresa de segurança blockchain também explicou que o hacker usou Cashde tornado, que foi sancionado pelo Tesouro dos EUA em 2022 para facilitar a lavagem de dinheiro, para obscurecer transações blockchain e impedir que os investigadores tracos movimentos de fundos.Exploração 2022 original de financiamento de tensãoA tensão foi invadida em 31 de março de 2022, e o hacker acabou com cerca de US $ 4,67 milhões em tokens digitais. Eles supostamente aproveitaram uma vulnerabilidade em um padrão de token, ERC677, através de uma função de retorno de chamada embutida. A função lhes permitiu executar um ataque de reentração para drenar com êxito fundos do pool de empréstimos da plataforma.Na fase inicial do ataque, o culpado usou um empréstimo flash de 515 éter embrulhado (Weth) do par Weth-WBTC no financiamento de tensão para iniciar o exploração. O financiamento de tensão opera como um protocolo descentralizado, permitindo a negociação automatizada de token na rede de fusíveis. O atacante explorou essa infraestrutura, manipulando ostracinteligentes da plataforma usando tokens embrulhados e empréstimos flash. O OLA Finance, a rede multiprotocolo que suporta tensão, emitiu um post-mortem dois dias após o dent que mostrou que a exploração era específica para sua implantação de fusíveis. Os desenvolvedores afirmaram que ataques semelhantes não afetariam outras redes de empréstimos sob o ecossistema da OLA.No total, o invasor desviou 216.964,18 USDC, 507.216,68 Busd, 200.000 FUSD, 550,45 éter embrulhado (Weth), 26,25 Bitcoin embrulhado (WBTC) e 1.240.000 Tokens. " Nas transações posteriores, o invasor evitou um empréstimo em flash usando os fundos que já haviam sido roubados ", afirmou Ola em seu relatório.Outra exploração hits em março de 2025O financiamento de tensão foi atingido novamente em uma exploração separada em 18 de março deste ano, envolvendo suas piscinas simples. Desta vez, a retirada não autorizada levou ao roubo de US $ 171.027,20 no USDCE e US $ 151.085,87 em Weth. A plataforma parou as atividades na piscina para interromper a drenagem do fundo e disse que estava "trabalhando com urgência paradento hacker". relatório médio de 20 de março da Toltage Finance, o ataque começou quando um segundo partido desconhecido, referido como atacante 2, retirou o ETH da Crypto Exchange HTX. O atacante 2 transferiu os ativos roubados para o atacante 1, que usou o dinheiro para comprar tokens de fusíveis via ChanGeNow, preencheu a rede através de LayerZero.A partir daí, os ativos roubados foram preenchidos de volta ao Ethereum e movidos por várias carteiras e transações. Os fundos foram então passados ​​do atacante 1 para o atacante 3, que receberam fundos adicionais via Simpleswap. O atacante 3 depositou alguns dos tokens na troca de Kucoin, mas trocou e retirou outros de volta ao primeiro hacker para completar o loop de lavagem." Desde que suas transações passaram pelo Kucoin, iniciamos a cooperação para dent -lo. Preferimos resolver essa situação pacificamente. Estamos oferecendo uma recompensa de US $ 50 mil após o retorno de todos os fundos ", disse o tensão ao hacker em seu X Post.De acordo com um relatório recente da empresa de segurança blockchain Immunefi, as perdas de hacks e explorações relacionados a criptografia atingiram US $ 1,74 bilhão até agora este ano, já superando o total de US $ 1,49 bilhão registrado em todos os 2024 .Academia Cryptopolitan: em breve - uma nova maneira de obter renda passiva com DeFi em 2025. Saiba mais

Você também pode gostar

Todos estão esperando que a guerra termine, mas será que o preço do petróleo está indicando um conflito prolongado?

O petróleo já não é apenas um subproduto da guerra, mas está se tornando a própria guerra

Análise de Dados: Qual é a Diferença de Liquidez entre o Hyperliquid e o Petróleo do CME?

Em comparação com o CME, os altos custos de transação do Hyperliquid continuam sendo um obstáculo fundamental para sua expansão no setor de negociação de commodities.

Após uma redução de 40% na equipe, o fundador do Twitter irá doar $1 milhão em Bitcoin

O Dia do Bitcoin de Jack Dorsey, um retorno marcante da torneira de Bitcoin

Trade.xyz: Preço do Mundo? Mercados on-chain estão se tornando o mercado

Quando o mercado começa a se mover antes das notícias, uma mudança da negociação para a precificação está ocorrendo

XXYY Trade Skill: 24/7 Algorithmic Trading AI Trader | Apresentação do Projeto

A era dos "AI Traders para Todos" realmente chegou

A equipe de segurança do Aave, o principal protocolo de DeFi, se demite. Quem vai resistir ao próximo evento “cisne negro” neste mercado em baixa?

Durante um mercado em baixa, a gestão de riscos é realmente fundamental.

Populares

Últimas notícias sobre cripto

04:55

Dados: Nas últimas 24 horas, o total de liquidações em toda a rede foi de 196 milhões de dólares, sendo que as posições compradas totalizaram 124 milhões de dólares e as posições vendidas, 71,5699 milhões de dólares

De acordo com dados da Coinglass, nas últimas 24 horas, o total de liquidações em toda a rede foi de US$ 196 milhões, sendo US$ 124 milhões em posições compradas e US$ 71,5699 milhões em posições vendidas. Entre elas, as posições compradas em Bitcoin foram liquidadas no valor de US$ 43,3304 milhões, enquanto as posições vendidas em Bitcoin...
04:52

As ações dos EUA fecharam, com o Dow Jones caindo 0,18% e a Broadcom subindo mais de 6%

De acordo com relatórios da Jinshi, as ações dos EUA fecharam na terça-feira com o Dow Jones Industrial Average inicialmente caindo 0,18%, o S&P 500 subindo 0,08% e o Nasdaq Composite subindo 0,1%. A Broadcom (AVGO.O) subiu mais de 6% e a Intel (INTC.O) subiu 4%. O Índice Nasdaq China Golden Dragon fechou em queda de quase 1%.
04:48

O índice do dólar americano caiu 0,12%, fechando a 99,857

De acordo com os relatórios da Jinshi, o índice do dólar, que mede o dólar em relação a seis principais moedas, caiu 0,12% em 8 de abril, fechando a 99,857 no mercado de câmbio. Os dados do mercado mostram que 1 euro é trocado por 1,1574 dólares, 1 libra é trocada por 1,3251 dólares, 1 dólar é trocado por ...
03:03

Dados: O total de posições em contratos da rede ETH diminuiu 5,09% nas últimas 24 horas

De acordo com dados da Coinglass, o volume total de contratos em aberto da ETH diminuiu 5,09% nas últimas 24 horas, situando-se atualmente em US$ 28,006 bilhões. Entre elas, o volume de posições em aberto na Binance é de US$ 6,35 bilhões, na OKX é de US$ 1,567 bilhão, na Bybit é de US$ 1,918 bilhão e na Gate é de...
02:59

Goolsbee: O conflito com o Irã provoca um choque de estagflação; o Federal Reserve enfrenta um dilema

De acordo com a reportagem de Jin Shi, Goolsbee, do Federal Reserve, manifestou sua preocupação de que a guerra no Irã não só desacelere o crescimento econômico, mas também aumente as taxas de inflação, colocando o Federal Reserve em uma situação delicada. Goolsbee afirmou: "O que mais me preocupa neste momento é que nós...
Leia mais
Comunidade
iconiconiconiconiconiconicon

Bot de suporte@WEEX_support_smart_Bot

Serviços VIPsupport@weex.com