Unizen Exploit Hacker blanchit plus de 2 millions de dollars grâce à Tornado Cash Mixer

Le pirate informatique de l'exploit Unizen de mars 2024 a blanchi plus de 2 millions de dollars via le mélangeur Tornado Cash. La société de cybersécurité Peckshield

Un pirate informatique responsable de l'exploit Unizen de mars 2024 a blanchi plus de 2 millions de dollars via le mélangeur Tornado Cash. La société de cybersécurité Peckshield Alerts a signalé que l'attaquant avait blanchi 865,4 ETH, actuellement évalués à environ 2,16 millions de dollars, à partir du portefeuille d'exploit.

Cette activité s'est produite 151 jours après la première attaque, qui a entraîné une perte de 2,1 millions de dollars en raison d'un « problème d'approbation » sur la plateforme Unizen. Tous les efforts pour récupérer les fonds volés auprès du pirate informatique ont échoué, car le pirate informatique n'a pas répondu aux tentatives de l'équipe pour les contacter.

Le processus de blanchiment a commencé avec le transfert de 2 179 859 DAI du portefeuille d'exploit vers un autre portefeuille punk inconnu, adressé comme « 0X866. . . 84d7. Le DAI blanchi a ensuite été échangé contre de l'ETH dans Uniswap, et il a continué son voyage via Tornado Cash dans 26 transactions. Cela a vidé les poches des exploiteurs, tandis que les gagnants sont repartis les poches pleines.

L'attaque de mars 2024

L'attaque a eu lieu le 9 mars 2024, lorsqu'une vulnérabilité de la plate-forme Unizen, connue sous le nom de « problème d'approbation », a été exploitée, conduisant au vol de 2,1 millions de dollars en USDT de l'entreprise, qui ont ensuite été transférés à DAI. PeckShield a découvert la vulnérabilité et en a informé Unizen, mais au moment où l'alerte a été reçue, le mal était déjà fait.

Unizen a tenté de contacter le pirate informatique, demandant la restitution des actifs volés et proposant d'augmenter la prime pour la restitution des actifs à 20 %, mais le pirate informatique n'a jamais répondu. L'équipe a tenté de contacter le pirate informatique via des messages en chaîne pour tenter de plaider pour la restitution des fonds volés en échange d'une récompense.

Le piratage de la plateforme Unizen n'est pas sans rappeler celui de Nomad Bridge, soulignant la vulnérabilité même des grandes plateformes aux cyberattaques. Le pont Nomad a été attaqué pour environ 200 millions de dollars en août 2022 en raison d'un manquement de vigilance similaire, soulignant la nécessité d'une mise à jour et d'un renforcement constants des mesures de sécurité. Dans ce cas, le pirate informatique a été assez intelligent pour acheter la baisse, en achetant des milliers d'ETH en échangeant le DAI volé.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!