Зломи DeFi підкреслюють необхідність надійної безпеки в криптопротоколах, таких як Curve Finance.
Використання TornadoCash викликає занепокоєння щодо відстеження та повернення відмитих криптовалютних коштів.
Інструменти репутації адрес, такі як @Cyvers_, пропонують важливі рішення для виявлення та запобігання зловмисним транзакціям.
У липні 2023 року Curve Finance, провідний протокол DeFi, зазнав серйозного порушення безпеки. Згідно з даними PeckShieldAlert, зловмисник переказав приблизно 1500 ETH (на суму близько 4,6 мільйона доларів) на нову адресу 0xc772…7475.
Потім кошти відмивали через TornadoCash, сервіс, орієнтований на конфіденційність, що викликало занепокоєння серед криптовалютної спільноти.
#PeckShieldAlert Адреса 0xc772…7475, пов’язана з експлуататором #CRV/ETH, почала відмивати $ETH через #TornadoCash. pic.twitter.com/3lTY7VrxCl
— PeckShieldAlert (@PeckShieldAlert) 10 липня 2024 р.
Окрім значного переказу ETH, відбулася ліквідація кита, з адресою 0x929d…2af1 ліквідовано приблизно 456 WETH (оцінено близько 1,34 мільйона доларів). Ці події підкреслюють постійні виклики та ризики в просторі DeFi, наголошуючи на необхідності надійних заходів безпеки та систем моніторингу.
Пов'язана з експлуататором адреса 0xc772…7475 продовжує відмивати кошти через TornadoCash. Понад 1500 ETH, що еквівалентно приблизно 4,6 мільйона доларів США, вже було відмито.
Використання TornadoCash для приховування деталей транзакцій ускладнює відстеження та повернення вкрадених активів. Ця діяльність з відмивання викликала заклики до посилення контролю та регулювання послуг, орієнтованих на конфіденційність, у криптоіндустрії.
Злом Curve Finance також відкриває потенційні вразливості в протоколах DeFi. У відповідь @Cyvers_ рекламує свій продукт репутації адреси, розроблений, щоб допомогти користувачам виявити джерело зловмисних коштів і підвищити безпеку. Зацікавлені сторони можуть замовити демонстрацію, щоб дізнатися більше.
Інцидент підкреслює важливість пильності серед користувачів криптовалюти. Як зазначає Cyvers Alerts, сталася транзакція з отруєнням адреси, коли жертва помилково надіслала 56,6 тис. USDC на шкідливу адресу.
🚨УВАГА🚨Наша система виявила транзакцію з отруєнням адреси на https://t.co/WQbBWg96PfVictim помилково надіслав отруйнику 56,6 тисяч доларів США! Зловмисник: https://t.co/xFYla0kMXQVictim: https://t.co /y0wshgjCmSSкрадені кошти було обміняно на $DAI та внесено на#Railgunза адресою… https://t.co/NFt89GfJTI pic.twitter.com/joglufldYk
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 8 липня 2024 р.
Зловмисник швидко обміняв викрадені кошти на DAI і вклав їх у Railgun, що ще більше перешкоджає спробам відновлення. Цей інцидент служить суворим нагадуванням користувачам про необхідність ще раз перевірити деталі транзакцій і перевірити законність адрес.
Публікація Curve Finance Breach: експлуататор відмиває 4,6 мільйона доларів через Tornado Cash вперше з’явилася на Coin Edition.
