Хакер украл 27 миллионов долларов в Ethereum у Penpie и вывел их с помощью Tornado Cash.
Пенпи предложил вознаграждение и судебный иммунитет, но преступник проигнорировал их попытки вернуть средства.
Tornado Cash помог хакеру спрятать украденные ETH, сделав все попытки вернуть их тщетными.
Злонамеренный человек украл $27 млн в ETH у Penpie и перевел их через Tornado Cash. Взлом, произошедший 4 сентября 2024 года, привел к краже приблизительно 11 261 ETH. Преступник проигнорировал усилия Penpie по возврату средств и перевел все недостающие ETH через сервис криптомикширования.
Неудачные переговоры и предложение о вознаграждении
Penpie попытался вернуть украденные ETH, предложив преступнику вознаграждение и возможность поработать с ним в качестве белого хакера. Фреймворк заверил в том, что не будет предпринимать никаких юридических действий, если средства будут возвращены. Однако преступник отклонил эти предложения и продолжил отмывать ресурсы через валюту Tornado.
https://twitter.com/WuBlockchain/status/1832607052759495040
Penpie также объявила вознаграждение в размере 10% тому, кто сможет предоставить информацию, которая приведет к возврату украденных активов. Несмотря на это поощрение, хакер перевел все $27 млн в Ethereum через Tornado Cash, который известен своей способностью скрывать криптовалютные транзакции.
Окончательный перевод через Tornado Cash
8 сентября 2024 года хакер завершил последний перевод 1661 ETH в Tornado Cash. Аналитик сети Ю Джин сообщил, что эта транзакция произошла всего за три часа до ее обнаружения. Этот перевод ознаменовал собой последний шаг в отмывании всего украденного Ethereum.
Tornado Cash, сеть, которая смешивает криптоплатежи, позволяет пользователям устранять идентифицируемые связи между отправителями и получателями. Из-за этого она стала излюбленным оружием киберпреступников. Несмотря на попытки контролировать ее, автономная и частная природа Tornado Cash затрудняет управление ею.
Проблемы безопасности на платформах DeFi
Взлом Penpie подчеркивает проблемы безопасности, с которыми сталкиваются децентрализованные финансовые каналы. Penpie, созданный на основе протокола Pendle Finance, нацелен на улучшение предоставления ликвидности и выращивания урожая. Он предлагает функции, которые позволяют пользователям разделять и торговать доходными активами, максимизируя прибыль.
Однако распределенная структура этапов DeFi также делает их уязвимыми для атак. Способность хакера отмыть 27 миллионов долларов без отслеживания показывает трудности в обеспечении безопасности цифровых активов в этой экосистеме. На данный момент украденные средства не были возвращены, что привело к значительным финансовым потерям Penpie и его пользователей.
Ситуация поднимает важный вопрос: как платформы DeFi могут повысить свою безопасность, чтобы предотвратить подобные нарушения?
Публикация Хакер Penpie отмыл $27 млн в Ethereum через Tornado Cash, несмотря на предложение о вознаграждении, впервые появилась на Crypto News Land.
