Les meilleures analyses crypto directement dans votre boîte mail.
6,2 millions de dollars volés à Saga exploite des terres sur Tornado Cash
Hannah Collymore
- 6,2 millions de dollars des fonds volés lors de l'exploitation de la faille SagaEVM ont été déposés dans Tornado Cash.
- L’opération du 21 janvier impliquait une séquence coordonnée de déploiements detracet de retraits de liquidités.
- L'équipe a identifié la vulnérabilité qui a permis l'exploitation de la faille et devrait publier un rapport technique complet une fois la correction des problèmes terminée.
Sur les fonds volés lors de l'exploitation de la faille SagaEVM, 6,2 millions de dollars ont été tracdans Tornado Cash, un service de mixage de données confidentielles sur Ethereum qui permet de masquer les traces des transactions.
Cette tactique est courante chez les pirates informatiques qui tentent de blanchir des sommes considérables volées et de rendre leur récupération quasi impossible.
L' exploit qui a ciblé SagaEVM, décrit comme une faille L1 pour lancer des L1, s'est produit le 21 janvier. Après l'incidentdentl'équipe a publié sur X que le L1 avait été suspendu à la hauteur de bloc 6593800 en réponse à l'exploit confirmé sur la chaîne SagaEVM.
Comment les pirates ont blanchi les fonds volés
Selon le rapport de la société de sécurité blockchain CertiK, les attaquants ont initialement réparti les fonds sur cinq portefeuilles distincts avant de les acheminer vers le mélangeur de confidentialité via de multiples transactions.
« Des mesures d'atténuation sont en cours et l'équipe est pleinement concentrée sur la recherche d'une solution », avait écrit à l'époque.
Cette faille a permis le transfert de près de 7 000 000 $ en USDC, yUSD, ETH et tBTC vers le réseau principal Ethereum . Le portefeuille du pirate a étédentet signalé aux plateformes d'échange et aux ponts afin d'être blacklisté et, éventuellement, de récupérer les fonds volés.
D'après le rapport de Certik, 6,2 millions de dollars de ces fonds ont été transférés vers le système de transfert de fonds Tornado Cash . Cette situation risque de compromettre les efforts de redressement et de recouvrement.
Ce dernier dépôt ne fait qu'accroître la notoriété de Tornado Cash, s'ajoutant à un passé entaché de sanctions américaines et de problèmes juridiques qui continuent de peser sur ses développeurs.
Les attaquants continuent de l'utiliser pour brouiller les pistes après l'exploitation de la faille, et cela fonctionne exactement comme prévu : cela les aide à disparaître.
Qu'est-il arrivé à SagaEVM ?
Selon une analyse post-mortem publiée par l'équipe le 21 janvier, l'dent a impliqué une séquence coordonnée de déploiements detrac, d'activités inter-chaînes et de retraits de liquidités ultérieurs.
Le document a révélé que l'équipe avait suspendu la chaîne par mesure de précaution, le temps d'enquêter activement et de mettre en œuvre des mesures d'atténuation. Il a précisé que l'objectif était de limiter l'impact en maintenant SagaEVM en pause pendant la mise en place des mesures correctives ; de valider l'étendue totale de l'impact à l'aide des données d'archive et tracd'exécution ; et de renforcer la sécurité des composants concernés avant le redémarrage.
Les principaux composants affectés par cette faille sont la chaîne SagaEVM, ainsi que Colt et Mustang. D'autres, comme le réseau principal Saga SSC, le consensus du protocole Saga, la sécurité des validateurs et d'autres chaînes Saga, n'ont pas été touchés.
« Aucun échec de consensus, aucune compromission de validateur ni aucune fuite de clé de signataire n’ont été constatés », indique. « Le réseau Saga dans son ensemble demeure structurellement sain. »
L'équipe a indiqué que ses prochaines étapes consisteraient à finaliser la validation de la cause première, à corriger et à renforcer les composants inter-chaînes et de déploiement affectés, à se coordonner avec les partenaires de l'écosystème le cas échéant et à publier un rapport d'autopsie technique plus complet.
La vulnérabilité est liée à Cosmos
Après avoir reçu le soutien des Cosmos Labs, l'équipe a révélé que le problème provenait du code source original d'Ethermint, ce qui en faisait un problème hérité.
En réponse à cette publication, Cosmos Labs a partagé une déclaration, admettant être au courant de l'incidentdent affirmant travailler en étroite collaboration avec Saga et des partenaires de sécurité externes pour enquêter sur la « vulnérabilité confirmée » et y remédier.
Ils ont révélé avoir contacté un sous-ensemble de chaînes EVM qu'ils estimaient affectées par l'dent et avoir fourni des mesures d'atténuation à court terme.
« Comme toujours, nous recommandons à tous les projets de continuer à mettre en œuvre des pratiques de sécurité de base telles que la limitation du débit et la surveillance de la sécurité afin de renforcer la détection précoce et l'atténuation des risques », ont-ils écrit sur X.
Si vous souhaitez une approche plus sereine de la DeFi et des cryptomonnaies , sans le battage médiatique habituel, commencez par cette vidéo gratuite.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustrondentdentdentdentdentdentdentdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)