Эксперты аналитической компании CertiK, специализирующейся на блокчейн-безопасности сообщили, что 9 марта 2025 года хакеры перевели около 875 ETH (приблизительно $1 800 000) через сервис микширования Tornado Cash.
Эти средства были украдены в результате кибератак на Parallel Finance и Arbitrum, которые были совершены ранее. Эксперты по безопасности предупреждают пользователей о необходимости быть особенно осторожными.
Кибератака на Parallel Finance произошла 31 октября 2024 года. Киберпреступники похитили более 312 185 DOT и 126 837 USDT, что привело к серьезным потерям как для платформы, так и для ее пользователей. Несмотря на предпринятые усилия по возврату средств, большая часть средств остаётся в руках хакеров.
Недавняя атака на сети Arbitrum была связана с уязвимостью в проверке подписей. Хакер с адресом 0x97d8170e04771826a31c4c9b81e9f9191a1c8613 использовал эту уязвимость для обхода системы безопасности и вывел около $140 000 из разных непроверенных контрактов обмена. Этот инцидент подчеркивает важность тщательной проверки и аудита кода перед использованием.
Использование популярного криптомиксера TornadoCash для отмывания украденных средств затрудняет их отслеживание. Этот сервис обеспечивает анонимность транзакций, что делает его популярным среди хакеров. Из-за этого возврат похищенных активов становится почти невозможным.
Пользователям рекомендуется проявлять бдительность при использовании DeFi-платформ. Важно выбирать только проверенные и надежные сервисы, а также регулярно обновлять программное обеспечение. Эти меры помогут снизить риски и защитить свои инвестиции.
Источник
Уникальность
