根據網路安全公司 PeckShield,於 5 月 7 日利用流動性提供商 TrustedVolumes 竊取 670 萬美元的駭客已開始積極洗白被竊資金。截至目前,攻擊者已洗白 27.8 萬美元,已向 TornadoCash 存入 10.2 ETH(2.36 萬美元),並透過 THORChain 將 110 ETH(25 萬美元)路由至比特幣;他們也曾嘗試向 Railgun 存入 0.5 ETH,但已反轉該筆交易。
區塊鏈安全公司 QuillAudits 將此次漏洞歸因於 TrustedVolumes 客製化的委託單結算系統中的設計缺陷。在該系統中,同時失效了三項安全保證——委託方授權、重播保護與代幣來源驗證——因此攻擊者得以在單筆交易中掏空數百萬美元。TrustedVolumes 已表示願意與該駭客就解決方案進行談判。
Related News
