トルネード CashのSagaエクスプロイトランドから620万ドルが盗まれた

SagaEVM のエクスプロイト中に盗まれた資金のうち 620 万ドルは、トランザクションの痕跡を隠蔽する Ethereum 上のプライバシー ミキサーである Tornado Cashへの入金であることが tracされました。. 

この戦術は、盗んだ多額の資金を洗浄し、回復をほぼ不可能にしようとするハッカーの間でよく使われている。. 

、 チーム SagaEVM をターゲットとした、L1 を起動するための L1 として説明されているエクスプロイトは、1 月 21 日に発生しました。インシデントの後dent、SagaEVM チェーンレットで確認されたエクスプロイトに応じて、L1 がブロック高 6593800 で一時停止されたことを X に投稿しました。

ハッカーが盗んだ資金を洗浄する方法 

によると 報告 、攻撃者は最初に資金を5つの別々のウォレットに分散させ、その後複数のトランザクションを介してプライバシーミキサーに資金を流し込んだという。 

「対策は進行中であり、チームは解決策の実現に全力を注いでいます」と、 述べていた 当時 

このエクスプロイトにより、USDC、yUSD、ETH、tBTCで約700万ドルが Ethereum メインネットに送金されました。エクスプロイトのウォレットはdent、取引所やブリッジに提供され、ブラックリストに登録され、盗まれた資金の回収が可能になりました。. 

Certikの報告によると、これらの資金のうち620万ドルが現在、Tornado Cash ミキサーに投入された預金に分割されているとのことです。これにより、復旧・復興の取り組みが阻害されることが予想されます。. 

最新の入金により、Tornado Cashの悪評が高まり、開発者を今も悩ませている米国の制裁や法的問題といった波乱に満ちた過去に新たな悪評が加わった。. 

攻撃者は、エクスプロイト後の痕跡を隠すためにこれを使い続けており、これはまさにその設計された目的、つまり攻撃者の姿を消すのに役立ちます。. 

SagaEVM に何が起こったのでしょうか? 

チームが1月21日に共有した事後分析によると、このdent は、tracの展開、クロスチェーン活動、それに続く流動性の引き出しの一連の調整されたシーケンスが含まれていました。.

文書によると、チームは調査と緩和策を積極的に実施する間、万全を期すため、脆弱性の連鎖を一時停止していたことが明らかになりました。また、緩和策の実施中はSagaEVMを一時停止状態に維持し、アーカイブデータと実行 tracを用いて影響範囲全体を検証し、再起動前に関連コンポーネントを強化することで、さらなる影響を阻止することに重点を置いていたことも明らかになりました。. 

このエクスプロイトの影響を受ける主なコンポーネントには、SagaEVMチェーンレット、Colt、Mustangが含まれます。Saga SSCメインネット、Sagaプロトコルコンセンサス、バリデータセキュリティ、その他のSagaチェーンレットなどは影響を受けませんでした。. 

「合意形成の失敗、バリデーターの侵害、署名鍵の漏洩は一切発生していません」と文書には 記されている。「Sagaネットワーク全体は構造的に健全な状態を維持しています。」 

チームは、次のステップとして、根本原因の検証を完了し、影響を受けたクロスチェーンおよびデプロイメントコンポーネントにパッチを適用して強化し、必要に応じてエコシステムパートナーと調整し、より包括的な技術的な事後分析を公開すると主張した。. 

脆弱性は Cosmosにリンクしている 

からのサポートを受けた後 Cosmos 、チームは、 明らかにしました この問題が元の Ethermint コードベースに起因しており、継承された問題であることを 

その投稿に対し、 Cosmos Labsは 声明を発表し、今回のdent 、「確認された脆弱性」の調査と修復のため、Sagaおよび外部のセキュリティパートナーと緊密に連携していると主張した。 

彼らは、dent の影響を受けたと思われる EVM チェーンのサブセットに連絡を取り、短期的な緩和策を提供したと明らかにした。. 

「これまでと同様、すべてのプロジェクトにおいて、早期発見と緩和を強化するために、レート制限やセキュリティ監視などの基本的なセキュリティ対策を引き続き実施することを推奨します」と彼らは 記した Xに