پروتکل چوب پنبه لباسشویی حذف شده از طریق Cash Tornado به سرقت رفت و 10 ETH را به صندوق حقوقی توسعه دهندگان اهدا کرد
در اوایل سال جاری ، مهاجم (ها) ، که از میلیون ها پروتکل چوب پنبه استفاده می کردند ، برای شستن غنایم و کمک مالی غافلگیرانه ظاهر شدند.
روز چهارشنبه ، 25 ژوئن ، شرکت امنیتی blockchain Peckshield هشدار ، پلت فرم مالی غیر متمرکز پروتکل کورک ، بهره برداری از بهره برداری از این رویداد تجدید شده تجدید شد. این حرکات برای اولین بار در هکر ثبت شد زیرا پروتکل در ماه مه از پروتکل تخلیه شد.
در اولین فرآیند ، سرویس معروف اختلاط Crypto ، که به طور گسترده توسط مهاجمان سایبری برای پنهان کردن فرآیندها استفاده می شود ، در 1410 ETH (ETH) که به Tornado Cash ارسال شده بود ، حدود 3.2 میلیون دلار بود. اندکی پس از آن ، مهاجم ضمیمه 3.110 ETH را منتقل کرد و کل لباسشویی را به 4520 ETH آورد که حدود 11 میلیون دلار با این قیمت ها است.
یک خمش شگفت آور ، مهاجم همچنین 10 کمک مالی ETH را به یک کمپین JuiceBox ارسال کرد که بودجه ای برای دفاع قانونی از توسعه دهندگان نقدی گردباد ، الکسی پرتسف و رومی طوفان جمع آوری می کرد.
اگرچه علت این کمک مالی عدم اطمینان خود را حفظ می کند ، اما در حالی که با اتهامات قانونی برای استفاده از توسعه دهندگان توسط مجرمان سایبری و سازمان های مجازات روبرو می شود ، بوجود می آید. این پلتفرم ابزاری برای شستشوی دارایی های رمزنگاری شده به سرقت رفته ، به ویژه در سوء استفاده زیاد است.
آخرین حرکات مهاجم پروتکل چوب پنبه تلاش های این پلتفرم را برای پس انداز بودجه دزدیده شده حتی پیچیده تر می کند. در بیانیه ای که در اوایل ماه جاری منتشر شد ، پروتکل Cork به کاربران ارائه داده است که آنها هنوز برای بازیابی دارایی کار می کنند ، اما انتقال وجوه به صورت نقدی گردباد اکنون می تواند از این تلاش ها جلوگیری کند.
هک پروتکل چوب پنبه چگونه بود
حمله به پروتکل چوب پنبه در حدود ساعت 11:39 UTC در تاریخ 28 ماه مه انجام شد و WSTETH: WSTETH: WETH Market را هدف قرار داد و منجر به از بین رفتن ETH (WSTETH) شد که در حدود 3،761 پیچیده شد.
به گفته تیم چوب پنبه ، مهاجم از دو شکاف پیشرفته در کد پروتکل استفاده کرد تا از یک قلاب مخرب استفاده کند که از کنترل های تأیید طبیعی استفاده می کند.
پس از خالی کردن وجوه ، از جمع کننده بازار سهام غیرمتمرکز برای جایگزینی دارایی ها استفاده شد و این باعث می شود تماشای یا بازیابی آنها دشوار باشد.
پروتکل چوب پنبه گفت که وی همچنان به همکاری نزدیک با شرکای امنیتی برای فشار آوردن از خارج و اقدامات امنیتی برای محافظت در برابر حملات مشابه در آینده ادامه داد.