黑客利用 DAO Maker 的漏洞 通过 Tornado Cash 转移了 50 万美元的 DAI

奔跑财经 view 44828 2022-9-12 15:51
share to
Scan QR code with WeChat

本文简要:

 · PeckShield Alert 检测到 Tornado Cash 有 50万美金DAI。

 · 一些与加密货币相关的骗局正在流行的平台上进行。

 · 黑客正在破坏美国对 Tornado Cash 的制裁。

著名的区块链安全公司Peckshield 在 Twitter 上揭露了来自DAO Maker利用漏洞的正在转移50 万美元被盗资金。

PeckShield 和 CertiK 表示,与去年 DAO Maker 漏洞相关的以太坊地址已通过 Tornado Cash 洗钱 500,000 个DAI 稳定币,使用假浏览器插件来控制他们抢劫的资金。

Peckshield 在推文中说,“我们看到 500,000 美元的 DAI 从 EOA 0x0B789 转移到 @TornadoCash。该地址与从@TheDaoMaker 窃取资金的 DAOMaker 开发者直接相关。”

据称,这不是第一次被朝鲜通过使用 Tornado Cash 的进行非法资金流动。

流行的平台对黑客来说很突出

据安全公司称,黑客已经注意到不同的流行平台,并将它们作为目标。2021 年 12 月,PeckShield 确定了一个负责利用 Grim Finance 的地址,并将 330 万美元转入 Tornado Cash。与此相关的是,在 9 月,Monox Finance 还遭受了 210 万美元的盗窃,其中使用了混币器 Tornado Cash。黑客经常通过 Tornado Cash 窃取资金,因为它很难追踪和隐藏交易。

DAO Maker 在 2021 年 8 月遭到黑客攻击。据这些公司称,由于存在模糊性,黑客设法用价值 700 万美元的稳定币起飞,并拆分了黑客拥有的不同地址。其中一个被标识为 Etherscan 的地址今天被用来转移 500,000 美元 DAI 稳定币 。

黑客无视 Tornado Cash制裁

自 8 月 8 日美国财政部外国资产控制办公室 (OFAC) 因涉嫌赞助洗钱 70 亿美元的非法资金流动而对其实施制裁以来,Tornado Cash 混币服务一直备受关注。据称,该平台还被臭名昭著的朝鲜黑客组织 Lazarus 用于洗钱 4.55 亿美元的被盗资金。

尽管制裁仍然有效,但黑客仍在使用去中心化金融协议继续破坏它们。

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: Paradigm 介绍 Goldfish:PoS 以太坊中 LMD GHOST 分叉规则的安全替代品 Next: 对NFT许可的观察:事实与虚构

Related