Unizen 利用黑客通过 Tornado Cash Mixer 洗钱超过 200 万美元

来自 2024 年 3 月 Unizen 漏洞的黑客通过 Tornado Cash 混合器洗钱超过 200 万美元。网络安全公司 Peckshield

负责 2024 年 3 月 Unizen 漏洞的黑客已通过 Tornado Cash 混合器洗钱超过 200 万美元。网络安全公司 Peckshield Alerts 报告称，攻击者从漏洞钱包中洗掉了 865.4 ETH，目前价值约 216 万美元。

此活动发生在第一次攻击后 151 天，由于 Unizen 平台上的“批准问题”，导致损失 210 万美元。所有从黑客那里找回被盗资金的努力都没有成功，因为黑客没有回应团队的联系尝试。

洗钱过程从将 2,179,859 DAI 从漏洞钱包转移到另一个未知的朋克钱包（地址为“0X866”）开始。 。 。 84d7。”洗完的 DAI 随后在 Uniswap 中兑换成 ETH，并通过 Tornado Cash 继续进行 26 笔交易。这使得剥削者的口袋都清了，而获利者则荷包满了。

2024 年 3 月的袭击

攻击发生于 2024 年 3 月 9 日，当时 Unizen 平台中的一个漏洞（称为“批准问题”）被利用，导致该公司 210 万美元的 USDT 被盗，然后被兑换为 DAI。 PeckShield 发现了该漏洞并通知了 Unizen，但当收到警报时，损害已经造成。

Unizen尝试联系黑客，要求返还被盗资产，并提出将返还资产的赏金提高到20%，但黑客从未回应。该团队尝试通过链上消息联系黑客，请求返还被盗资金以换取奖励。

Unizen 平台上的黑客攻击让人想起 Nomad Bridge 黑客攻击，突显了即使是大型平台也容易受到网络攻击。由于类似的警惕性疏忽，Nomad Bridge 于 2022 年 8 月遭受了约 2 亿美元的攻击，这强调了不断更新和增强安全措施的必要性。在这种情况下，黑客足够聪明，通过交换被盗的 DAI 购买了数千个 ETH。

以上是Unizen 利用黑客通过 Tornado Cash Mixer 洗钱超过 200 万美元的详细内容。更多信息请关注PHP中文网其他相关文章！