黑客利用 DAO Maker 的漏洞 通过 Tornado Cash 转移了 50 万美元的 DAI
本文简要:
· PeckShield Alert 检测到 Tornado Cash 有 50万美金DAI。
· 一些与加密货币相关的骗局正在流行的平台上进行。
· 黑客正在破坏美国对 Tornado Cash 的制裁。
著名的区块链安全公司Peckshield 在 Twitter 上揭露了来自DAO Maker利用漏洞的正在转移50 万美元被盗资金。
PeckShield 和 CertiK 表示,与去年 DAO Maker 漏洞相关的以太坊地址已通过 Tornado Cash 洗钱 500,000 个DAI 稳定币,使用假浏览器插件来控制他们抢劫的资金。
Peckshield 在推文中说,“我们看到 500,000 美元的 DAI 从 EOA 0x0B789 转移到 @TornadoCash。该地址与从@TheDaoMaker 窃取资金的 DAOMaker 开发者直接相关。”
据称,这不是第一次被朝鲜通过使用 Tornado Cash 的进行非法资金流动。
流行的平台对黑客来说很突出
据安全公司称,黑客已经注意到不同的流行平台,并将它们作为目标。2021 年 12 月,PeckShield 确定了一个负责利用 Grim Finance 的地址,并将 330 万美元转入 Tornado Cash。与此相关的是,在 9 月,Monox Finance 还遭受了 210 万美元的盗窃,其中使用了混币器 Tornado Cash。黑客经常通过 Tornado Cash 窃取资金,因为它很难追踪和隐藏交易。
DAO Maker 在 2021 年 8 月遭到黑客攻击。据这些公司称,由于存在模糊性,黑客设法用价值 700 万美元的稳定币起飞,并拆分了黑客拥有的不同地址。其中一个被标识为 Etherscan 的地址今天被用来转移 500,000 美元 DAI 稳定币 。
黑客无视 Tornado Cash制裁
自 8 月 8 日美国财政部外国资产控制办公室 (OFAC) 因涉嫌赞助洗钱 70 亿美元的非法资金流动而对其实施制裁以来,Tornado Cash 混币服务一直备受关注。据称,该平台还被臭名昭著的朝鲜黑客组织 Lazarus 用于洗钱 4.55 亿美元的被盗资金。
尽管制裁仍然有效,但黑客仍在使用去中心化金融协议继续破坏它们。
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場