Unizen 利用駭客透過 Tornado Cash Mixer 洗錢超過 200 萬美元

來自 2024 年 3 月 Unizen 漏洞的駭客透過 Tornado Cash 混合器洗錢超過 200 萬美元。網路安全公司 Peckshield

負責 2024 年 3 月 Unizen 漏洞的駭客已透過 Tornado Cash 混合器洗錢超過 200 萬美元。網路安全公司 Peckshield Alerts 報告稱，攻擊者從漏洞錢包中洗掉了 865.4 ETH，目前價值約 216 萬美元。

此活動發生在第一次攻擊後 151 天，由於 Unizen 平台上的“批准問題”，導致損失 210 萬美元。所有從駭客那裡找回被盜資金的努力都沒有成功，因為駭客沒有回應團隊的聯繫嘗試。

洗錢過程從將 2,179,859 DAI 從漏洞錢包轉移到另一個未知的朋克錢包（地址為“0X866”）開始。 。 。 84d7。 「洗完的 DAI 隨後在 Uniswap 中兌換成 ETH，並透過 Tornado Cash 繼續進行 26 筆交易。這使得剝削者的口袋都清了，而獲利者則荷包滿了。

2024 年 3 月的攻擊

攻擊發生於 2024 年 3 月 9 日，當時 Unizen 平台中的一個漏洞（稱為「批准問題」）被利用，導致該公司 210 萬美元的 USDT 被盜，然後被兌換為 DAI。 PeckShield 發現了該漏洞並通知了 Unizen，但當收到警報時，損害已經造成。

Unizen嘗試聯繫駭客，要求返還被盜資產，並提出將返還資產的賞金提高到20%，但駭客從未回應。團隊嘗試透過鏈上訊息聯繫駭客，請求返還被盜資金以換取獎勵。

Unizen 平台上的駭客攻擊讓人想起 Nomad Bridge 駭客攻擊，突顯了即使是大型平台也容易受到網路攻擊。由於類似的警覺性疏忽，Nomad Bridge 於 2022 年 8 月遭受了約 2 億美元的攻擊，這強調了不斷更新和增強安全措施的必要性。在這種情況下，駭客足夠聰明，透過交換被盜的 DAI 購買了數千個 ETH。

以上是Unizen 利用駭客透過 Tornado Cash Mixer 洗錢超過 200 萬美元的詳細內容。更多資訊請關注PHP中文網其他相關文章！