Стоящий за эксплойтом DeFi-протокола TempleDAO хакер за несколько транзакций перевел все незаконно полученные средства в миксер Tornado Cash.
Temple DAO дает пользователям возможность получать доход от своих криптоактивов. Проект стал одним из нескольких протоколов, взломанных за один день на прошлой неделе.
Связанные с хакером адреса в инструменте сканирования Etherscan помечены как «TempleDAO Exploiter». Они показывают, что украденные средства были переведены в выходные на адрес 0x2b63d4a3b2db8acbb2671ea7b16993077f1db5a0. Затем эти средства были переведены в Tornado Cash партиями по 100 ETH каждая. В конечном итоге хакер смог перевести 1921 ETH посредством 21 транзакции.
Tornado Cash попал под санкции правительства США. Инструмент повышает конфиденциальность транзакций и позволяет хакерам маскировать свои адреса при выводе средств, полученных незаконным путем.
Компания в области блокчейн-безопасности BlockSec заявила, что основной причиной атаки на TempleDAO был недостаточный доступ к управлению функцией migrateStake в смарт-контрактах. Данная функция автоматически распределяет вознаграждение на кошельки пользователей в случае переноса контракта.
Источник
Уникальность 100%