Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Украденные у Saga деньги на сумму 6,2 млн долларов попали на счет Tornado Cash
- 6,2 млн долларов из средств, украденных в ходе взлома SagaEVM, были зачислены на счет Tornado Cash.
- Взлом, произошедший 21 января, включал в себя скоординированную последовательность развертыванияtracи вывода ликвидности.
- Команда обнаружила уязвимость, которая привела к эксплуатации вируса, и, как ожидается, опубликует подробный технический анализ причин сбоя после завершения работ по его устранению.
Украденные в ходе взлома SagaEVM средства на сумму 6,2 миллиона долларов были tracдо депозитов в Tornado Cash, платформе для обеспечения конфиденциальности на Ethereum , которая помогает скрывать следы транзакций.
Эта тактика распространена среди хакеров, пытающихся отмыть значительные суммы украденных средств и сделать их возврат практически невозможным.
Уязвимость . , направленная на SagaEVM и описанная как L1-запуск L1-блоков, произошла 21 января. После инцидентаdentопубликовала на X сообщение о том, что L1-запуск был приостановлен на высоте блока 6593800 в ответ на подтвержденную уязвимость в цепочке SagaEVM
Как хакеры отмывали украденные средства
Согласно отчету компании CertiK, специализирующейся на безопасности блокчейна, злоумышленники первоначально распределили средства по пяти отдельным кошелькам, прежде чем перевести их в систему обеспечения конфиденциальности посредством многочисленных транзакций.
«Работа по смягчению последствий уже ведется, и команда полностью сосредоточена на поиске решения», — написала в то время.
В результате взлома в основную сеть Ethereum было переведено почти 7 000 000 долларов США в USDC, yUSD, ETH и tBTC. Кошелек злоумышленника былdentи передан биржам и мостам для внесения его в черный список и, возможно, возврата украденных средств.
Согласно отчету Certik, 6,2 миллиона долларов из этих средств были распределены между депозитами, поступившими в систему сбора Cash после урагана «Торнадо». Ожидается, что это затруднит работы по ликвидации последствий и восстановлению.
Последний депозит лишь усиливает печальную известность Tornado Cash, добавляя новые подробности к непростой истории разработчиков, омраченной санкциями США и юридическими проблемами.
Злоумышленники продолжают использовать его для сокрытия своих следов после взлома, и он делает именно то, для чего был разработан — помогает им исчезнуть.
Что случилось с SagaEVM?
Согласно анализу инцидента, опубликованному командой 21 января,dent включал скоординированную последовательность развертыванияtrac, межсетевых операций и последующего вывода ликвидности.
В документе сообщалось, что команда приостановила работу цепочки из соображений предосторожности, пока проводилось расследование и принимались меры по смягчению последствий. Было отмечено, что основное внимание уделялось предотвращению дальнейшего воздействия путем приостановки работы SagaEVM на время внедрения мер по смягчению последствий; проверке полного радиуса поражения с использованием архивных данных и tracвыполнения; и усилению защиты соответствующих компонентов перед перезапуском.
К основным компонентам, затронутым эксплойтом, относятся блокчейн SagaEVM, а также Colt и Mustang. Другие компоненты, такие как основная сеть Saga SSC, консенсус протокола Saga, безопасность валидаторов и другие блокчейны Saga, остались незатронутыми.
«Не было зафиксировано сбоев в достижении консенсуса, компрометации валидаторов или утечки ключей подписавших сторон», — говорится. «В целом, сеть Saga остается структурно надежной».
Команда заявила, что ее следующие шаги будут включать в себя завершение проверки первопричин, исправление и повышение безопасности затронутых компонентов межсетевого взаимодействия и развертывания, координацию действий с партнерами по экосистеме, где это необходимо, и публикацию более подробного технического анализа причин сбоя.
Уязвимость связана с Cosmos
После получения поддержки от Cosmos Labs команда сообщила, что проблема возникла в исходном коде Ethermint, то есть является унаследованной.
В ответ на этот пост Cosmos Labs опубликовала заявление, в котором признала, что ей известно об инциденте,dent заявила, что тесно сотрудничает с Saga и внешними партнерами по безопасности для расследования и устранения «подтвержденной уязвимости».
Они сообщили, что связались с частью сетей электронных монетных порталов, которые, по их мнению, пострадали отdent и предложили краткосрочные меры по смягчению последствий.
«Как всегда, мы рекомендуем всем проектам продолжать внедрять базовые методы обеспечения безопасности, такие как ограничение скорости запросов и мониторинг безопасности, для усиления раннего обнаружения и предотвращения угроз», — написали на X.
Если вы это читаете, значит, вы уже впереди. Оставайтесь на шаг впереди, подписавшись на нашу рассылку.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtrondentdentdentdentdentdentdentdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)