TempleDAO Exploiter Moves Ether Worth Over $2.5M to Tornado Cash

Ang umaatake sa likod pagsasamantala noong nakaraang linggo ng desentralisadong pananalapi (DeFi) protocol Ang TempleDAO ay inilipat ang kabuuan ng mga ipinagbabawal na nalikom sa halo ng Privacyr Tornado Cash sa maraming transaksyon sa nakalipas na 24 na oras.

Ang Temple DAO, na nagpapahintulot sa mga user nito na kumita ng mga yield sa kanilang mga Crypto holdings, ay ONE sa ilang mga platform na na-hack sa isang araw noong nakaraang linggo, sa isang buwan na ngayon ay nakatakdang maging pinakamasama kailanman para sa mga Crypto hack.

Mga address na konektado sa mapagsamantala na-tag bilang “TempleDAO Exploiter” sa blockchain scanning tool na ipinakita ng Etherscan na ang mga ninakaw na pondo ay inilipat noong weekend sa wallet address na 0x2b63d4a3b2db8acbb2671ea7b16993077f1db5a0.

Sa huling mga oras ng Asian noong Linggo, ang mga pondong iyon ay inilipat sa Tornado Cash sa mga batch na 100 ether bawat isa. Sa huli, nagawang ilipat ng attacker ang 1,921 ethers sa pamamagitan ng 21 iba't ibang transaksyon, ayon sa data. Sa kasalukuyang mga presyo, ang eter na iyon ay nagkakahalaga ng higit sa $2.5 milyon.

Ang Tornado Cash, na pinahintulutan ng gobyerno ng US, ay nagpapahusay sa Privacy ng mga transaksyon sa pamamagitan ng pagsira sa on-chain LINK sa pagitan ng pinagmulan at destinasyong address. Nagbibigay-daan iyon sa mga mapagsamantala at hacker na i-MASK ang kanilang mga address habang ini-withdraw ang mga pondong ipinagbabawal na nakuha.

Ang kumpanya ng seguridad ng Blockchain na BlockSec sinabi noong nakaraang linggo na ang ugat ng pag-atake ay "hindi sapat na access upang makontrol ang migrateStake function" sa mga matalinong kontrata na nauugnay sa TempleDAO.

Awtomatikong namamahagi ang function na iyon ng mga yield reward sa wallet ng user kung sakaling may paglipat ng kontrata.