Violazione di Curve Finance: lo sfruttatore ricicla 4,6 milioni di dollari tramite Tornado Cash

• Le violazioni DeFi sottolineano l’urgenza di una solida sicurezza nei protocolli crittografici come Curve Finance.

• L'utilizzo di TornadoCash solleva preoccupazioni sul tracciamento e sul recupero dei fondi crittografici riciclati.

• Gli strumenti di reputazione come @Cyvers_ offrono soluzioni cruciali per rilevare e mitigare le transazioni dannose.

Nel luglio 2023, Curve Finance, uno dei principali protocolli DeFi, ha subito una grave violazione della sicurezza. Secondo i dati PeckShieldAlert, l'aggressore ha trasferito circa 1.500 ETH (per un valore di circa 4,6 milioni di dollari) a un nuovo indirizzo, 0xc772...7475.

I fondi sono stati poi riciclati tramite TornadoCash, un servizio incentrato sulla privacy, sollevando preoccupazioni all'interno della comunità crittografica.

#PeckShieldAlert L'indirizzo 0xc772…7475 correlato allo sfruttatore #CRV/ETH ha iniziato a riciclare $ETH tramite #TornadoCash. pic.twitter.com/3lTY7VrxCl

- PeckShieldAlert (@PeckShieldAlert) 10 luglio 2024

Oltre al sostanziale trasferimento di ETH, si è verificata una liquidazione di balene, con l'indirizzo 0x929d…2af1 liquidato per circa 456 WETH (del valore di circa 1,34 milioni di dollari). Questi eventi sottolineano le sfide e i rischi in corso nello spazio DeFi, sottolineando la necessità di robuste misure di sicurezza e sistemi di monitoraggio.

L'indirizzo 0xc772…7475 correlato allo sfruttatore continua a riciclare fondi tramite TornadoCash. Sono già stati riciclati oltre 1.500 ETH, equivalenti a circa 4,6 milioni di dollari.

L'uso di TornadoCash per oscurare i dettagli delle transazioni complica il tracciamento e il recupero dei beni rubati. Questa attività di riciclaggio ha suscitato richieste di maggiore controllo e regolamentazione dei servizi incentrati sulla privacy all'interno del settore delle criptovalute.

La violazione di Curve Finance espone anche potenziali vulnerabilità nei protocolli DeFi. In risposta, @Cyvers_ ha promosso il suo prodotto di reputazione degli indirizzi, progettato per aiutare gli utenti a rilevare la fonte di fondi dannosi e migliorare la sicurezza. Gli interessati possono prenotare una demo per saperne di più.

L'incidente sottolinea l'importanza della vigilanza tra gli utenti di criptovalute. Come notato da Cyvers Alerts, si è verificata una transazione di avvelenamento degli indirizzi, in cui una vittima ha erroneamente inviato 56,6K USDC a un indirizzo dannoso.

🚨ALERT🚨Il nostro sistema ha rilevato una transazione di avvelenamento dell'indirizzo su https://t.co/WQbBWg96PfVictim ha erroneamente inviato 56.6K $USDC all'avvelenatore!Attaccante: https://t.co/xFYla0kMXQVictim: https://t.co /y0wshgjCmSStolen i fondi sono stati scambiati in $DAI e depositati su#Railgunsu... https://t.co/NFt89GfJTI pic.twitter.com/joglufldYk

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 8 luglio 2024

L'aggressore ha rapidamente scambiato i fondi rubati con DAI e li ha depositati su Railgun, ostacolando ulteriormente gli sforzi di recupero. Questo incidente funge da severo promemoria per gli utenti di ricontrollare i dettagli della transazione e verificare la legittimità degli indirizzi.

Il post Violazione della finanza curva: Exploiter ricicla 4,6 milioni di dollari tramite Tornado Cash è apparso per la prima volta su Coin Edition.