根据网络安全公司 PeckShield,5 月 7 日利用流动性提供商 TrustedVolumes 获得 670 万美元的攻击的黑客已开始积极洗钱被盗资金。迄今为止,攻击者已洗钱 278,000 美元,向 TornadoCash 存入 10.2 ETH(23,600 美元),并通过 THORChain 将 110 ETH(250,000 美元)路由到比特币;他们还尝试向 Railgun 存入 0.5 ETH,但已撤销该交易。
区块链安全公司 QuillAudits 将此次漏洞归因于 TrustedVolumes 自定义订单结算系统中的设计缺陷。在该系统中,三项安全保证——maker 授权、重放保护和代币来源验证——同时失效,使攻击者能够在一次交易中转走数百万美元。TrustedVolumes 表示愿意与黑客就解决方案进行谈判。
