Curve Finance-Datenleck: Täter wäscht 4,6 Millionen US-Dollar über Tornado Cash

DeFi-Verstöße unterstreichen die Dringlichkeit robuster Sicherheit in Kryptoprotokollen wie Curve Finance.
Die Verwendung von TornadoCash gibt Anlass zur Sorge hinsichtlich der Verfolgung und Wiederbeschaffung gewaschener Kryptogelder.
Tools zur Adressreputation wie @Cyvers_ bieten wichtige Lösungen zum Erkennen und Eindämmen böswilliger Transaktionen.
Im Juli 2023 erlitt Curve Finance, ein führendes DeFi-Protokoll, eine schwerwiegende Sicherheitsverletzung. Laut PeckShieldAlert-Daten übertrug der Angreifer rund 1.500 ETH (im Wert von etwa 4,6 Millionen US-Dollar) an eine neue Adresse, 0xc772…7475.
Die Gelder wurden dann über TornadoCash gewaschen, einen auf Datenschutz ausgerichteten Dienst, was in der Krypto-Community Bedenken hervorrief.
#PeckShieldAlert Die mit dem #CRV/ETH-Exploiter in Zusammenhang stehende Adresse 0xc772…7475 hat begonnen, $ETH über#TornadoCashzu waschen. pic.twitter.com/3lTY7VrxCl
— PeckShieldAlert (@PeckShieldAlert) 10. Juli 2024
Zusätzlich zu der beträchtlichen ETH-Übertragung kam es zu einer Liquidation von Walen, wobei die Adresse 0x929d…2af1 für etwa 456 WETH (im Wert von etwa 1,34 Millionen US-Dollar) liquidiert wurde. Diese Ereignisse unterstreichen die anhaltenden Herausforderungen und Risiken im DeFi-Bereich und betonen die Notwendigkeit robuster Sicherheitsmaßnahmen und Überwachungssysteme.
Die mit dem Exploiter verbundene Adresse 0xc772…7475 wäscht weiterhin Gelder über TornadoCash. Über 1.500 ETH, das entspricht etwa 4,6 Millionen US-Dollar, wurden bereits gewaschen.
Die Verwendung von TornadoCash zur Verschleierung von Transaktionsdetails erschwert die Verfolgung und Wiederbeschaffung gestohlener Vermögenswerte. Diese Geldwäscheaktivität hat Forderungen nach einer verstärkten Kontrolle und Regulierung datenschutzorientierter Dienste innerhalb der Kryptoindustrie ausgelöst.
Der Curve Finance-Hack deckt auch potenzielle Schwachstellen in DeFi-Protokollen auf. Als Reaktion darauf hat @Cyvers_ sein Produkt zur Adressreputation beworben, das Benutzern helfen soll, die Quelle bösartiger Gelder zu erkennen und die Sicherheit zu erhöhen. Interessenten können eine Demo buchen, um mehr zu erfahren.
Der Vorfall unterstreicht, wie wichtig es ist, dass Krypto-Nutzer wachsam sind. Wie Cyvers Alerts feststellte, kam es zu einer Adressvergiftungstransaktion, bei der ein Opfer versehentlich 56,6.000 USDC an eine bösartige Adresse schickte.
🚨ALARM🚨Unser System hat eine Adressvergiftungstransaktion unter https://t.co/WQbBWg96Pf erkannt. Das Opfer hat fälschlicherweise 56,6.000 $USDC an den Vergifter gesendet! Angreifer: https://t.co/xFYla0kMXQ Opfer: https://t.co/y0wshgjCmS Die gestohlenen Gelder wurden in $DAI umgetauscht und auf#Railgununter … https://t.co/NFt89GfJTI eingezahlt. pic.twitter.com/joglufldYk
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 8. Juli 2024
Der Angreifer tauschte die gestohlenen Gelder schnell gegen DAI um und zahlte sie in Railgun ein, was die Wiederherstellungsbemühungen weiter erschwerte. Dieser Vorfall ist für Benutzer eine eindringliche Erinnerung daran, Transaktionsdetails noch einmal zu überprüfen und die Legitimität von Adressen zu bestätigen.
Der Beitrag Curve Finance-Datenleck: Angreifer wäscht 4,6 Millionen US-Dollar über Tornado Cash erschien zuerst auf Coin Edition.
Weitere Inhalte des Erstellers entdecken

Aktuelle Nachrichten
