Ethereum

1,400ETHがトルネードキャッシュに移動

04/04/2022
ビットコインイーサリアムニュース

これは暗号通貨分野における通常のハッキングではありません – Axie InfinityのRoninハック DeFi史上最大規模です。 事件を解明するための初期の努力の後、 最新のアップデートによると、探索者は明らかに 1,400 イーサを Tornado Cash に送金したようです。

14取引

エクスプロイトのアドレスにリンクされたオンチェーンデータによると、ハッカーは今朝早くに約1,400イーサをTornado Cashに送金した。

Tornado Cash (TORN) は、イーサリアム ブロックチェーン トランザクションにプライバシーを提供する分散型プロトコルです。

暗号通貨業界最大の攻撃に関与したハッカーは、匿名のブロックチェーンプラットフォームを使用して盗まれた戦利品の一部を移動し始めました。

Ronin ブリッジのハッキングに関連するブロックチェーン アドレスで何らかのアクティビティが発生しました。

さらに、ここ数時間で一部のアクティビティにおいて、不審なイーサリアム アドレスからの複数のトランザクションが行われました。 1,000つ目は、3.5 ETH(約XNUMX万ドル)を別のアドレスに送金することです。

分析では、この脆弱性に関連する主要なイーサリアム アドレスが、追跡サイト Etherscan で「Ronin Bridge Exploiter 2,001」という名前の別のアドレスに 8 つのトランザクションで XNUMX イーサ以上を送信したことも示しています。

悪用者はさらに 14 件のトランザクションを完了し、1,400 イーサを Tornado Cash に送信しました。 出版時点では、この金額は 4.9 万ドル以上と推定されていました。

恵みからこぼれ落ちそうな野生の道具

通常、イーサリアムのトランザクション履歴全体は公開されます。 誰かがあなたの公開住所を知っている場合、あなたの領収書と支払い、資金源を確認し、あなたの活動を分析する可能性があります。

しかし、Tornado Cash を使用すると、匿名のイーサリアム取引を実行できるようになります。

強力な暗号化に基づいて構築された Tornado Cash の革新的な非保管技術は、悪用者の手に渡って予期せず台無しになってしまいました。

報告されているように、この記事の執筆時点では、600 万ドル相当の 2 イーサ以上がまだ Exploiter 8 ウォレットに残っています。 エクスプロイターは以前、数千のイーサを複数のウォレットに転送していました。 イーサの量は 10 エーテルから XNUMX エーテル以上までさまざまです。

先週のRoninネットワークに対する攻撃は暗号通貨コミュニティを震撼させ、有名なAxie InfinityとAxie DAOの背後にあるチームであるSky MavisのRoninバリデーターノードに悪影響を与えました。

Ronin が Substack のブログ投稿で述べたように、その手口は XNUMX つのトランザクションにわたって Ronin ブリッジから「偽の出金を偽造するためにハッキングされた秘密鍵を使用した」というものでした。

現時点では、チームは元スカイ・メイビスのバリデーター全員を置き換えました。 この事件はまだ捜査中です。

クロスチェーンブリッジに関する懸念

先週、Axie Infinity エコシステムのブロックチェーン ネットワークである Ronin Network (RON) が橋にハッキングされました。

Ronin の公式 Twitter アカウントの投稿によると、このハッキングにより 173,600 ETH と 25.5 万 USDC が損失されました。

NFT Axie Infinity ゲームの作成者である Sky Mavis も Ronin を作成しました。 Ronin ネットワークは、イーサリアム ネットワークにリンクされたサイドチェーンまたはブランチ ネットワークとして設計されています。

これは、高い取引コストとネットワークの混雑というイーサリアムの典型的な問題の解決策であると考えられています。 このサイドチェーンは、Axie Infinity でのアイテムの取引、購入、販売をより迅速かつスムーズにするために作成されました。

ブロックチェーン ネットワークを接続するブリッジには多数のセキュリティ上の欠陥があり、犯罪者が数十億ドルを盗むために頻繁に利用しています。

大きな損失

ブルームバーグによると、スカイ・メイビスのRoninブロックチェーン・ネットワークへの約625億XNUMX万人の侵入により、ハッカーがクロスチェーン・ブリッジから盗んだ総額は昨年XNUMX億ドル以上に達したという。

Tornado Cash のような匿名決済プラットフォームは、顧客のプライバシーの保護に役立ちますが、ハッカーの武器にもなりつつあります。

ハッカーたちはこれで逃げられないだろうし、バイナンスやOKXもすでにこの状況に対処するための支援を約束している。

プラットフォームをハッキングして資金を盗むことは問題ではありませんが、資金を使用できるかどうかは大きな問題です。

出典: https://blockonomi.com/latest-update-on-axie-infinitys-ronin-hack-1400-eth-moved-to-tornado-cash/