Atualização do Unizen Hack: Mais de US$ 2 milhões lavados por hacker por meio do Tornado Cash

A postagem Atualização do Unizen Hack: Mais de US$ 2 milhões lavados por hacker por meio do Tornado Cash apareceu primeiro em Coinpedia Fintech News
O hacker do exploit Unizen de março de 2024 lavou mais de US$ 2 milhões por meio do mixer Tornado Cash. A empresa de segurança cibernética Peckshield Alerts relatou que o invasor lavou 865,4 ETH, o equivalente a cerca de US$ 2,16 milhões obtidos da carteira do exploit.
Essa atividade ocorreu 151 dias após o primeiro ataque, que foi uma perda de $ 2,1 milhões devido a um "problema de aprovação" que ocorreu na plataforma da Unizen. Além disso, todos os esforços para obter o dinheiro de volta do hacker foram em vão, pois este último não respondeu à equipe.
O processo de lavagem começou com a movimentação de 2.179.859 DAI da carteira de exploração para outra carteira punk que é desconhecida, endereçada como “0X866. . . 84d7.” O DAI lavado foi então trocado por ETH no uniswap enquanto continuava sua jornada pelo Tornado Cash em 26 transações. Isso foi capaz de limpar os bolsos dos dois exploradores, com os ganhadores permanecendo com os bolsos cheios.
O ataque de março de 2024
O ataque aconteceu em 9 de março de 2024, usando a vulnerabilidade “approve issue” na plataforma da Unizen, e a empresa perdeu $ 2,1 milhões de USDT, que foram então trocados para DAI. A PeckShield descobriu a vulnerabilidade e informou a Unizen, mas quando esta recebeu o alerta, o dano já estava feito.
A Unizen tentou entrar em contato com o hacker solicitando que ele devolvesse todos os ativos roubados e prometendo aumentar o valor da recompensa para 20% para que os ativos fossem devolvidos, mas o hacker nunca respondeu. Esta equipe tentou entrar em contato com o hacker por meio de mensagens on-chain em uma tentativa de fazer um apelo para que o hacker devolvesse os fundos roubados em troca de uma recompensa.
O hack que aconteceu na plataforma Unizen é semelhante ao hack da Nomad Bridge para mostrar que nenhuma plataforma é imune a ataques cibernéticos. A Nomad Bridge foi atacada por cerca de US$ 200 milhões em agosto de 2022 após uma falta de vigilância semelhante, destacando a necessidade de atualizar e melhorar constantemente as medidas de segurança. O hacker foi inteligente o suficiente para comprar o mergulho e comprou milhares de ETH trocando o DAI roubado.
Confira também: Atualização do hack do WazirX: CoinDCX revela fundo de proteção ao investidor de Rs 50 crore!
Explore mais do Criador

Últimas Notícias
