Хакер перевел $10 миллионов из фишингового инцидента 2023 года в Tornado Cash

Хакер перевел $10 миллионов из фишингового инцидента 2023 года в Tornado Cash. Средства изначально были взяты у криптовалютного кита в 2023 году, когда владелец разрешил транзакции, позволив хакеру получить доступ к средствам.

21 марта блокчейн-фирма по безопасности CertiK обнаружила аккаунт, связанный с хаком на $24 миллиона, и перевела 3,700 ETH в Tornado Cash. Средства изначально были получены от криптовалютного кита в ходе фишингового инцидента 6 сентября 2023 года.

В ходе атаки инвестор потерял $24 миллиона в стейкнутом ETH на провайдере жидкого стейкинга Rocket Pool. Взлом произошел через две транзакции, в результате которых из криптовалютного кита было изъято 9,579 stETH и 4,851 rETH.

По данным Scam Sniffer, проекта по борьбе с мошенничеством, жертва случайно подписала транзакцию «Увеличить разрешение», предоставив хакеру разрешение на токены. Эта функция, активируемая смарт-контрактами, позволяет третьим лицам тратить токены ERC-20 других лиц при наличии разрешения.

Эксплуатация разрешений на токены вызвала беспокойство в криптосообществе, и были выдвинуты предупреждения о возможном использовании зловредных смарт-контрактов для мошенничества.

Блокчейн-фирма по безопасности PeckShield сообщила, что хакер обменял средства на 13,785 ETH и 1.64 миллиона Dai. Часть Dai была переведена на биржу FixedFload, в то время как большая часть украденных средств была перемещена на другие кошельки.

Фишинговые атаки остаются серьезной проблемой в крипто-сфере. Доклад по фишингу криптовалюты Scam Sniffer показал, что в феврале только почти $47 миллионов было потеряно из-за фишинговых атак. Отмечено, что 78% краж произошло на сети Ethereum, а токены ERC-20 составили 86% украденных активов.

Разрешения на токены также привели к недавним потерям для пользователей криптовалюты. 20 марта был использован устаревший контракт, ранее использовавшийся биржей Dolomite, в результате чего было обнаружено списание $1.8 миллионов средств у пользователей.

Поскольку некоторые атаки привели к значительным потерям, другие были предотвращены оперативно. 20 марта команда Layerswap предотвратила дальнейшие повреждения после вторжения на свой веб-сайт благодаря вмешательству своего провайдера доменов.

Тем не менее, хакеры успели изъять примерно $100,000 из активов у 50 пользователей. Протокол обещал возместить пострадавшим пользователям и предоставить дополнительную компенсацию для смягчения любых неудобств.