Curve Finance Breach: Exploiter lava US$ 4,6 milhões via Tornado Cash

As violações do DeFi ressaltam a urgência de uma segurança robusta em protocolos criptográficos como o Curve Finance.
O uso do TornadoCash levanta preocupações sobre o rastreamento e recuperação de fundos criptográficos lavados.
Ferramentas de reputação de endereços como @Cyvers_ oferecem soluções cruciais para detectar e mitigar transações maliciosas.
Em julho de 2023, Curve Finance, um protocolo DeFi líder, sofreu uma grande violação de segurança. O invasor transferiu cerca de 1.500 ETH (no valor de cerca de US$ 4,6 milhões) para um novo endereço, 0xc772…7475, de acordo com dados do PeckShieldAlert.
Os fundos foram então lavados por meio do TornadoCash, um serviço focado na privacidade, levantando preocupações na comunidade criptográfica.
#PeckShieldAlert O endereço relacionado ao explorador #CRV/ETH 0xc772…7475 começou a lavar $ETH via #TornadoCash. pic.twitter.com/3lTY7VrxCl
-PeckShieldAlert (@PeckShieldAlert) 10 de julho de 2024
Além da transferência substancial de ETH, ocorreu uma liquidação de baleia, com o endereço 0x929d…2af1 liquidado por aproximadamente 456 WETH (avaliado em cerca de US$ 1,34 milhão). Estes eventos sublinham os desafios e riscos contínuos no espaço DeFi, enfatizando a necessidade de medidas de segurança e sistemas de monitorização robustos.
O endereço relacionado ao explorador 0xc772…7475 continua a lavar fundos por meio do TornadoCash. Mais de 1.500 ETH, equivalente a cerca de US$ 4,6 milhões, já foram lavados.
O uso do TornadoCash para ocultar detalhes de transações complica o rastreamento e a recuperação de ativos roubados. Esta atividade de lavagem gerou apelos por maior escrutínio e regulamentação de serviços focados na privacidade na indústria de criptografia.
A violação do Curve Finance também expõe vulnerabilidades potenciais nos protocolos DeFi. Em resposta, @Cyvers_ promoveu seu produto de reputação de endereço, projetado para ajudar os usuários a detectar a origem de fundos maliciosos e aumentar a segurança. Os interessados ​​podem agendar uma demonstração para saber mais.
O incidente ressalta a importância da vigilância entre os usuários de criptografia. Como observou Cyvers Alerts, ocorreu uma transação de envenenamento de endereço, onde uma vítima enviou por engano 56,6 mil USDC para um endereço malicioso.
🚨ALERTA🚨Nosso sistema detectou uma transação de envenenamento de endereço em https://t.co/WQbBWg96PfVictim enviou por engano 56,6 mil $USDC para o envenenador!Atacante: https://t.co/xFYla0kMXQVictim: https://t.co / y0wshgjCmSS Os fundos roubados foram trocados para $ DAI e depositados em#Railgunem… https://t.co/NFt89GfJTI pic.twitter.com/joglufldYk
– 🚨 Alertas Cyvers 🚨 (@CyversAlerts) 8 de julho de 2024
O invasor rapidamente trocou os fundos roubados para o DAI e os depositou no Railgun, dificultando ainda mais os esforços de recuperação. Este incidente serve como um forte lembrete para os usuários verificarem os detalhes da transação e verificarem a legitimidade dos endereços.
O post Curve Finance Breach: Exploiter lava US$ 4,6 milhões via Tornado Cash apareceu pela primeira vez na Coin Edition.
Explore mais do Criador

Últimas Notícias
