Vairāk nekā puse no 100 miljonus ASV dolāru vērtā ētera (ETH), kas saistīta ar bēdīgi slaveno Poloniex uzlaušanu no 2023. gada novembra, ir iztērēta, izmantojot privātuma protokolu Tornado Cash.

2023. gada 10. novembrī maki, kas pieder kriptovalūtu biržai Poloniex, fiksēja milzīgu neatļautu aizplūšanu. Izmeklēšana vēlāk apstiprināja, ka uzlaušanas rezultātā tika zaudēts ETH vairāk nekā 100 miljonu USD vērtībā.

Neskatoties uz to, ka Poloniex apgalvoja, ka pēc dažām nedēļām ir identificējis hakeru, un piedāvāja 10 miljonu dolāru atlīdzību, nozagtie līdzekļi nekad netika atgriezti biržā. Saskaņā ar blokķēdes drošības firmas CertiK teikto, incidents, iespējams, bija "privātās atslēgas kompromiss".

Reaģējot uz aizdomīgajām aizplūdēm, birža uz laiku bija atspējojusi apdraudēto maku.

Ķēdes ziņojums no Poloniex hakeram. Avots: PeckShield

Pēc sešiem mēnešiem kļuva skaidrs, ka Poloniex hakeris negrasījās atdot nozagtos līdzekļus. Blockchain izmeklēšanas firma PeckShield atklāja, ka vairāk nekā puse laupījuma tika izsūknēta caur Tornado Cash — protokolu, ko izmanto aktīvu anonimizācijai.

Poloniex hakeris pārskaita nozagtos līdzekļus uz Tornado Cash maku. Avots: PeckShield

Hakeris pārvietoja vairāk nekā 17 800 ETH no sešiem dažādiem makiem vienā Tornado Cash adresē, kā parādīts iepriekš redzamajā blokshēmā. Pārsūtīšanas brīdī žetonu vērtība bija aptuveni 53,3 miljoni USD.

Saistīts: Otrajā incidentā 3 dienu laikā Pike Finance tika izmantots par 1,6 miljoniem USD

Poloniex drīz atsāka darbību, neskatoties uz 100 miljonu dolāru neveiksmi, ļaujot investoriem pēc vēlēšanās noguldīt un izņemt kriptovalūtu.

Birža iecēla “augstākā līmeņa drošības audita firmu”, lai uzlabotu Poloniex līdzekļu drošību un izvairītos no šādiem uzlaušanas gadījumiem nākotnē. Tajā laikā. Uzņēmums teica:

“Šobrīd tie atrodas Poloniex drošības audita un verifikācijas procesa beigu posmā. Pēc audita pabeigšanas mēs nekavējoties atsāksim iemaksas un izmaksas pakalpojumus mūsu platformā.

Poloniex īpašnieks Džastins Suns, kurš biržu iegādājās 2019. gadā, bija apsolījis pilnībā atlīdzināt zaudējumus cietušajiem lietotājiem, apgalvojot, ka Poloniex “saglabā veselīgu finansiālo stāvokli” un meklē sadarbību ar citām biržām, lai atgūtu zaudētos līdzekļus.

Žurnāls: Ko patiesībā dara kriptovalūtu tirgus veidotāji? Likviditāte vai manipulācijas