Эксплуататор TempleDAO перевел Ether на сумму более 2,5 млн долларов в Tornado Cash

Нападающий позадиподвиг прошлой неделидецентрализованных финансов (ДеФи) протокол TempleDAO перевел все незаконно полученные доходы наПолитика конфиденциальности миксr Tornado Cash за несколько транзакций за последние 24 часа.

Temple DAO, позволяющая пользователям получать доход от своих Криптo активов, была ONE из нескольких платформ, взломанных за один день на прошлой неделе, в месяце, который теперь обещает стать самым крупным по количеству взломов Криптo .

Адреса, связанные с эксплуататоромПомеченный как «TempleDAO Exploiter» в инструменте сканирования блокчейнов Etherscan, украденные средства были переведены в течение выходных на адрес кошелька 0x2b63d4a3b2db8acbb2671ea7b16993077f1db5a0.

В конце азиатских часов в воскресенье эти средства были переведены в Tornado Cash партиями по 100 эфиров каждая. Данные показывают, что злоумышленник в конечном итоге смог переместить 1921 эфир через 21 различную транзакцию. По текущим ценам этот эфир стоит более 2,5 миллионов долларов.

Tornado Cash, санкционированный правительством США, повышает Политика конфиденциальности транзакций, разрывая LINK между источником и адресом назначения. Это позволяет эксплуататорам и хакерам MASK свои адреса при выводе незаконно полученных средств.

Компания BlockSec, занимающаяся безопасностью блокчейнасказал на прошлой неделечто основной причиной атаки стал «недостаточный доступ к управлению функцией migrateStake» в смарт-контрактах, связанных с TempleDAO.

Эта функция автоматически распределяет доходные вознаграждения на кошелек пользователя в случае миграции контракта.