نکات کلیدی
- هکر پشت سوءاستفاده از Truebit تمام 8,535 ETH را از طریق Tornado Cash پولشویی کرد.
- تیم Truebit با مجریان قانون هماهنگی میکند و پس از حمله، بررسی پروتکل را انجام میدهد.
هکر Truebit تمام 8,535 ETH دزدیده شده به ارزش تقریبی 26 میلیون دلار را از طریق Tornado Cash پس از سوءاستفاده از آسیبپذیری قرارداد هوشمند در پروتکل Truebit در تاریخ 1403/10/18 پولشویی کرده است، بر اساس دادههای ردیابی شده توسط Lookonchain.
این سوءاستفاده اولین نقض بزرگ DeFi سال را نشان میدهد. مهاجم از سرریز عدد صحیح در یک قرارداد هوشمند قدیمی سوءاستفاده کرد تا میلیونها توکن TRU را با هزینه نزدیک به صفر استخراج کند، سپس آنها را به پروتکل فروخت تا نقدینگی آن را تخلیه کند.
این حمله باعث سقوط بیش از 99.9 درصدی TRU شد و ارزش سرمایهگذاران را از بین برد.
شرکتهای امنیتی بلاک چین بعداً کیف پول را به هک قبلی پروتکل Sparkle مرتبط کردند که نشاندهنده یک عامل بسیار پیچیده است.
در پاسخ، تیم Truebit از کاربران خواست تا تعاملات با قرارداد به خطر افتاده را متوقف کنند، با مجریان قانون درگیر شد و یک بررسی جامع را برای ارزیابی گزینههای بازیابی احتمالی راهاندازی کرد.
منبع: https://cryptobriefing.com/truebit-hacker-launders-eth-via-tornado-cash/
