Raydium Exploit 2.7 میلیون دلار به Crypto Mixer Tornado Cash منتقل می کند

آخرین به روز رسانی: ۲۹ دی ۱۴۰۱

۰ 0 خواندن این مطلب 2 دقیقه زمان میبرد

Raydium Exploit 2.7 میلیون دلار به Crypto Mixer Tornado Cash منتقل می کند

هکرها هفته‌ها پس از بهره‌برداری از پروتکل DeFi، ۱۷۷۴.۵ اتر را به یک میکسر مجاز ارزهای دیجیتال ارسال کردند.

در یک هشدار، شرکت امنیتی بلاک چین CertiK گزارش داد که سوء استفاده کنندگان از پروتکل Raydium 1774.5 اتر (ETH) را به میکسرها ارسال کردند. ارزش این مبلغ در زمان نگارش تقریباً ۲.۷ میلیون دلار است.

در حالی که تیم‌های امنیتی در صرافی‌های مختلف به دفع حملات هکرها ادامه می‌دهند، سرمایه‌ها همچنان به Tornado Cash، یک میکسر مجاز ارزهای دیجیتال، سرازیر می‌شوند.

#CertiK SkynetAlert
~۱۷۷۴.۵ اتریوم (~۲.۷ میلیون دلار) واریز شده است @tornado cache از اکسپلویت Raydium 0xb98ac، همانطور که در https://t.co/lb2v6r8c4s برچسب گذاری شده است.
هوشیار باش! pic.twitter.com/JVqWAw9MVO
– هشدار CertiK (@CertiKAlert) ۱۹ ژانویه ۲۰۲۳

حمله به پروتکل مالی غیرمتمرکز (DeFi) مبتنی بر سولانا در ۱۶ دسامبر رخ داد. به گفته توسعه‌دهنده، هکرها حساب‌های صاحبان صرافی را ربودند و USD Coin (USDC)، Wrapped Solana (wSOL) و Raidium را به سرقت بردند.

پس از تحقیقات اولیه، پروتکل DeFi مشخص کرد که این اکسپلویت به دلیل آسیب‌پذیری در قرارداد هوشمند صرافی غیرمتمرکز است. این به مدیر این امکان را می داد که استخر نقدینگی را به عنوان کارمزد برداشت کند.

با توجه به ضرر، تیم Raydium نیز طرحی را برای جبران خسارت قربانیان هک پیشنهاد کرد. این شامل استفاده از خزانه داری سازمان های خودمختار غیرمتمرکز برای خرید توکن های گم شده و بازپرداخت آن هایی است که تحت تأثیر سوء استفاده قرار گرفته اند.

در گزارشی که در ۹ ژانویه منتشر شد، شرکت تجزیه و تحلیل بلاک چین Chainalysis گفت که اگرچه تحریم‌های Tornado Cash تا حدی بر میکسرها تأثیر گذاشته است، اما در مقایسه با سرویس‌های متمرکز به راحتی می‌توان آن‌ها را قطع کرد. هیچ سازمانی به آن اشاره نکرد. وب‌سایت‌ها را می‌توان حذف کرد، اما قراردادهای هوشمند می تواند به طور نامحدود اجرا شود و هر کسی می تواند در هر زمان از آن استفاده کند.

مربوط: Balancer به برخی LP ها هشدار می دهد که نقدینگی را در اسرع وقت به دلیل “مشکلات مرتبط” حذف کنند.

هکرها به طور فعال به جابجایی وجوه ادامه می دهند، اما همیشه برنده نمی شوند. اخیرا، صرافی های متمرکز ارزهای دیجیتال Binance و Huobi توانستند وجوه سپرده شده توسط هکرهای هارمونی وان را شناسایی و مسدود کنند. Changpeng Zhao، مدیر عامل بایننس گزارش داد که تیم امنیتی این شرکت با Huobi برای بازیابی ۱۲۱ بیت کوین (BTC) به ارزش ۲.۵ میلیون دلار در آن زمان از هکرها کار کردند.

نویسنده: Ezra Reguerra