In un avviso, la società di sicurezza blockchain CertiK ha riferito che lo sfruttatore del protocollo Raydium aveva inviato 1,774.5 Ether (ETH) al mixer. L'importo vale circa $ 2.7 milioni al momento della scrittura.
Mentre i team di sicurezza di vari scambi continuano a combattere gli sforzi degli hacker, i fondi continuano ad affluire al mixer di criptovalute autorizzato Tornado Cash.
Stiamo assistendo al deposito di ~ 1,774.5 ETH (~ $ 2.7 milioni). @TornadoCash dall'exploiter Raydium 0xb98ac come indicato sopra https://t.co/lb2v6r8c4s.
Rimani vigile! pic.twitter.com/JVqWAw9MVO
— Avviso CertiK (@CertiKAlert) Gennaio 19, 2023
L'attacco al protocollo di finanza decentralizzata (DeFi) basato su Solana è avvenuto il 16 dicembre 2022. Secondo gli sviluppatori, gli hacker ha preso il controllo del conto del proprietario dello scambio e prosciugato i fondi del fornitore di liquidità costituiti da varie risorse digitali come USD Coin (USDC), Wrapped Solana (wSOL) e Raydium (RAY).
Dopo l'indagine iniziale, il protocollo DeFi ha stabilito che l'exploit era dovuto a una vulnerabilità nei contratti intelligenti dell'exchange decentralizzato. Ciò ha consentito agli amministratori di ritirare pool di liquidità come commissioni.
A causa delle perdite, anche il team Raydium proposto un piano per compensare le vittime degli hack, utilizzando la tesoreria dell'organizzazione autonoma decentralizzata per acquistare i token mancanti, ripagando le persone colpite dall'exploit.
In un rapporto pubblicato il 9 gennaio, la società di analisi blockchain Chainalysis ha sottolineato che mentre le sanzioni Tornado Cash hanno avuto qualche effetto sul mixer, nessuna organizzazione può "staccare la spina" facilmente rispetto ai servizi centralizzati. Mentre il suo sito Web può essere rimosso, i suoi contratti intelligenti sono in grado di funzionare a tempo indeterminato, sottolineando che chiunque può continuare a utilizzarlo in qualsiasi momento.
Mentre gli hacker continuano a spostare fondi attivamente, non sempre finisce per vincere per loro. Di recente, gli exchange di criptovalute centralizzati Binance e Huobi sono stati in grado di rilevare e congelare i fondi depositato dagli hacker di Harmony One. Il CEO di Binance Changpeng Zhao ha riferito che il loro team di sicurezza ha collaborato con Huobi per recuperare 121 Bitcoin (BTC) dagli hacker, che all'epoca valeva 2.5 milioni di dollari.
Fonte: https://cointelegraph.com/news/raydium-exploiter-moves-2-7m-to-crypto-mixer-tornado-cash