Haker ukradł 27 milionów dolarów w Ethereum z Penpie i wyczyścił je przy użyciu Tornado Cash.
Penpie zaoferował nagrodę za zabranie mu pieniędzy i immunitet, ale przestępca zignorował ich próby odzyskania funduszy.
Tornado Cash pomógł hakerowi ukryć skradzione ETH, co uniemożliwiło próby jego odzyskania.
Złośliwa osoba ukradła 27 mln dolarów w ETH z Penpie i przesłała je za pośrednictwem Tornado Cash. Włamanie, do którego doszło 4 września 2024 r., spowodowało kradzież około 11 261 ETH. Sprawca zignorował wysiłki Penpie mające na celu odzyskanie środków i przeniósł wszystkie brakujące ETH za pośrednictwem usługi mieszania kryptowalut.
Nieudane negocjacje i oferta nagrody
Penpie próbował odzyskać skradzione ETH, oferując przestępcy nagrodę i szansę na współpracę z nimi jako haker white-hat. Struktura zapewniała złodziejowi, że nie podejmie kroków prawnych, jeśli fundusze zostaną zwrócone. Jednak przestępca odrzucił te oferty i kontynuował pranie zasobów za pomocą waluty Tornado.
https://twitter.com/WuBlockchain/status/1832607052759495040
Penpie ogłosiło również 10% nagrody dla każdego, kto mógłby dostarczyć informacji, które doprowadzą do odzyskania skradzionych aktywów. Pomimo tej zachęty haker przelał całe 27 milionów dolarów w Ethereum za pośrednictwem Tornado Cash, które jest znane ze swojej zdolności do ukrywania transakcji kryptowalutowych.
Ostateczny przelew za pośrednictwem Tornado Cash
8 września 2024 r. haker dokonał ostatecznego transferu 1661 ETH do Tornado Cash. Analityk on-chain Yu Jin poinformował, że transakcja ta miała miejsce zaledwie trzy godziny przed jej wykryciem. Ten transfer oznaczał ostatni krok w praniu wszystkich skradzionych Ethereum.
Tornado Cash, sieć łącząca płatności kryptowalutowe, pozwala użytkownikom na wyeliminowanie identyfikowalnych powiązań między nadawcami i odbiorcami. Z tego powodu stała się ulubioną bronią cyberprzestępców. Mimo że podejmowano próby nadzorowania jej, autonomiczna i prywatna natura Tornado Cash utrudnia zarządzanie nią.
Problemy bezpieczeństwa na platformach DeFi
Hack Penpie podkreśla wyzwania bezpieczeństwa, z jakimi mierzą się zdecentralizowane kanały finansowe. Penpie, zbudowany na protokole Pendle Finance, ma na celu zwiększenie płynności i yield farming. Oferuje funkcje, które pozwalają użytkownikom dzielić i handlować aktywami przynoszącymi dochód, maksymalizując zwroty.
Jednak rozproszona struktura etapów DeFi sprawia, że są one podatne na ataki. Zdolność hakera do prania 27 milionów dolarów bez wykrycia pokazuje trudności w zabezpieczaniu aktywów cyfrowych w tym ekosystemie. Do tej pory nie udało się odzyskać skradzionych środków, co spowodowało znaczne straty finansowe dla Penpie i jego użytkowników.
Sytuacja ta rodzi ważne pytanie: w jaki sposób platformy DeFi mogą poprawić swoje bezpieczeństwo, aby zapobiegać tego typu naruszeniom?
Artykuł Penpie Hacker pierze 27 mln USD w Ethereum za pośrednictwem Tornado Cash pomimo oferty nagrody ukazał się po raz pierwszy w Crypto News Land.