Ключові висновки
- Хакер, який стоїть за експлойтом Truebit, повністю відмив 8 535 ETH через Tornado Cash.
- Команда Truebit координує дії з правоохоронними органами та проводить перевірку протоколу після атаки.
Хакер Truebit відмив усі вкрадені 8 535 ETH, вартістю приблизно 26 мільйонів доларів, через Tornado Cash після експлуатації вразливості смартконтракту в протоколі Truebit 8 січня, згідно з даними, відстежуваними Lookonchain.
Експлойт знаменує собою першу значну атаку на DeFi у цьому році. Зловмисник використав переповнення цілого числа в застарілому смартконтракті, щоб створити мільйони токенів TRU майже без витрат, а потім продав їх назад у протокол, щоб вичерпати його ліквідність.
Атака призвела до обвалу TRU більш ніж на 99,9%, знищивши вартість для інвесторів.
Фірми з безпеки блокчейну пізніше пов'язали гаманець з попереднім злом протоколу Sparkle, що свідчить про дуже витонченого зловмисника.
У відповідь команда Truebit закликала користувачів припинити взаємодію зі скомпрометованим контрактом, залучила правоохоронні органи та розпочала комплексну перевірку для оцінки потенційних варіантів відновлення.
Джерело: https://cryptobriefing.com/truebit-hacker-launders-eth-via-tornado-cash/
