Najważniejsze wnioski
- Haker odpowiedzialny za exploit Truebit w pełni wyprał 8 535 ETH przez Tornado Cash.
- Zespół Truebit współpracuje z organami ścigania i przeprowadza przegląd protokołu po ataku.
Haker Truebit wyprał wszystkie skradzione 8 535 ETH, o wartości około 26 milionów dolarów, przez Tornado Cash po wykorzystaniu luki w inteligentnym kontrakcie w protokole Truebit 8 stycznia, według danychśledzonych przez Lookonchain.
Exploit stanowi pierwsze poważne naruszenie DeFi w tym roku. Atakujący wykorzystał przepełnienie liczby całkowitej w starszym inteligentnym kontrakcie, aby wybić miliony tokenów TRU przy niemal zerowym koszcie, a następnie odsprzedał je do protokołu, aby wyczerpać jego płynność.
Atak spowodował spadek TRU o ponad 99,9%, niszcząc wartość inwestorów.
Firmy zajmujące się bezpieczeństwem blockchain później powiązały portfel z wcześniejszym hackiem protokołu Sparkle, co sugeruje wysoce wyrafinowanego sprawcę.
W odpowiedzi zespół Truebit wezwał użytkowników do zaprzestania interakcji ze skompromitowanym kontraktem, nawiązał współpracę z organami ścigania i uruchomił kompleksowy przegląd w celu oceny potencjalnych opcji odzyskania.
Źródło: https://cryptobriefing.com/truebit-hacker-launders-eth-via-tornado-cash/
