Alert Crypto Hack: Exploiter PancakeBunny przenosi 2,9 mln dolarów za pośrednictwem Tornado Cash

Post Crypto Hack Alert: PancakeBunny Exploiter przenosi 2,9 miliona dolarów za pośrednictwem Tornado Cash pojawił się jako pierwszy w Coinpedia Fintech News

W nowej aktualizacji wskazano, że exploiter projektu PancakeBunny aktywnie przesyła duże kwoty za pośrednictwem Tornado Cash. Eksploit z exploita o wartości 45 milionów dolarów, który miał miejsce w maju 2021 r., w dalszym ciągu przenosi duże sumy skradzionych środków, co przykuło uwagę społeczności kryptograficznej po latach braku aktywności.

W niedzielę osoba wykorzystująca atak PancakeBunny wysłała 1002 ETH, czyli około 2 dolarów. 9 milionów za pośrednictwem Tornado Cash, popularnej platformy służącej do ukrywania informacji o transakcjach. Firma ochroniarska CertiK Alerts, która zwróciła uwagę opinii publicznej na tę transakcję, stwierdziła również, że środki te zostały przelane za pośrednictwem adresu portfela 0xd0f2259e0bd71e849143bbc07f4e427bb6f7756b.

Exploit Bunny Finance: podsumowanie

Exploit PancakeBunny z maja 2021 r., podczas którego użytkownicy stracili ~45 mln dolarów, był atakiem opartym na pożyczce flash, w ramach której atakującemu udało się wpłynąć na cenę tokenów BUNNY, wykorzystując dużą ilość aktywów z PancakeSwap. 

Działania exploitera polegały na manipulacji cenami poprzez ataki typu flash, które spowodowały wzrost ceny tokenów BUNNY. Później wprowadzili zawyżone tokeny na rynek, obniżając cenę prawie do zera i powoli zabierając znaczny procent zysków.

Obecne posiadłości wyzyskiwacza

Niemniej jednak, ponieważ wyzyskiwacz przekazał znaczną część zdefraudowanych pieniędzy, nadal posiada 11 dolarów. 4 miliony w DAI w adresie portfela 0x820C.

Sprawa ta ukazała rolę Tornado Cash w ukrywaniu pierwotnych źródeł utraconych środków oraz ogólne trudności, jakich indywidualnie doświadczyli organy regulacyjne i eksperci ds. bezpieczeństwa w próbie wyśledzenia i odzyskania utraconej kryptowaluty. Chociaż Tornado Cash może być bezpiecznie używany przez przeciętnych użytkowników do celów ochrony prywatności, jest on również często wykorzystywany przez cyberprzestępców do prania pieniędzy.

Przeczytaj także: Notoryczny Pink Drainer ofiarą oszustwa polegającego na zatruciu adresu na kwotę 30 000 dolarów