Хакер Truebit отмывает $26 миллионов ETH через Tornado Cash

Источник: CryptoNewsNet Оригинальный заголовок: Truebit hacker launders $26 million in ETH via Tornado Cash Оригинальная ссылка: https://cryptonews.net/news/security/32257708/

Обзор

Хакер, стоящий за взломом Truebit, полностью отмылил 8 535 ETH через Tornado Cash. Команда Truebit координирует действия с правоохранительными органами и проводит проверку протокола после атаки.

Детали атаки

Хакер Truebit отмылил все украденные 8 535 ETH, оцененные примерно в $26 миллион, через Tornado Cash после эксплуатации уязвимости в смарт-контракте протокола Truebit 8 января, согласно данным, отслеживаемым Lookonchain.

Этот взлом стал первым крупным нарушением в сфере DeFi в этом году. Злоумышленник использовал переполнение целого числа в устаревшем смарт-контракте для создания миллионов токенов TRU по почти нулевой стоимости, а затем продал их обратно в протокол, чтобы вывести его ликвидность.

Затронутый смарт-контракт — 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2. Атака привела к снижению TRU более чем на 99,9%, уничтожив стоимость для инвесторов.

Расследование и реакция

Фирмы по безопасности блокчейна позже связали этот кошелек с предыдущим взломом Sparkle Protocol, что указывает на очень опытного злоумышленника.

В ответ команда Truebit призвала пользователей прекратить взаимодействие с скомпрометированным контрактом, привлекла правоохранительные органы и запустила всестороннюю проверку для оценки возможных вариантов восстановления.