ShadowFi съобщи за атаката в своя Twitter акаунт на 3 септември. Хакерите наскоро използваха ShadowFi, крипто-частна инициатива, за да започнат атака срещу DeFi системи. Експлоатацията, която струва около 300 000 долара, беше оповестена публично, след като Peckshield, добре известна фирма за сигурност на блокчейн, обърна внимание на червения флаг.

Как се е случил хакът?

Според ShadowFi нападателят е изчерпал своя договор за пул ликвидност, оставяйки го на нула долара. Според Peckshield, уязвимостите в SDF токена са улеснили използването на протокола. Този недостатък улесни изгарянето на токена, защото позволяваше на всеки да го прави без разрешение.

Освен това Peckshield заяви, че хакерът е откраднал приблизително 1078 BNB, или 300 000 долара. Хакерът беше идентифициран като NeorderDAO от фирмата за сигурност на блокчейн. Компанията твърди, че името на хакера е записано във вътрешната й база данни.

Използването на Tornado Cash причинява огромни загуби на криптовалута

Според Peckshield хакерите са прехвърлили откраднатите средства на Tornado Cash. Tornado Cash причинява повече вреда, отколкото полза в индустрията на криптовалутите. Хакерите са използвали софтуер за криптиране, за да изпращат пари от компрометирани мрежи. От 2019 г. софтуерът е помогнал за изпиране на повече от 7 милиарда долара от различни борси за криптовалута.

Lazarus Gang, известна севернокорейска хакерска група, често използва Tornado Cash, за да изпрати повече от 455 милиона долара. Освен това хакерите са използвали Tornado Cash, за да откраднат приблизително 96 милиона долара от Harmony Bridge. По подобен начин приложението за секретност улесни банковия превод на Nomad за 7,8 милиона долара.

На 1 септември KyberSwap беше атакуван, което струва приблизително $265 000. Въпреки че KyberSwap призна за хака, той разследва инцидента.

Тогава компанията предложи на хакера 10% награда за връщане на откраднатите средства. Малко след атаката на KyberSwap, хакерите се насочиха и към протокола ShadowFi DeFi. Tornado Cash беше забранен от Министерството на финансите на САЩ за контрол на чуждестранните активи (OFAC) миналия месец поради широкото му използване и критикува използването на софтуер за секретност при атаки срещу множество крипто мрежи. Поради забраната известни източници бяха принудени да премахнат Tornado Cash от своите сървъри.

Въпреки строгите забрани, хакерите продължават да използват инструмента за изпращане на пари. Когато OFAC за първи път обяви забраната на Tornado Cash, някои в общността на криптовалутите реагираха негативно.

Това доведе до сурови санкции за фирми, които следват инструкциите на OFAC и спират да използват Tornado Cash. От друга страна, решението на OFAC да забрани приложението за секретност стана оправдано поради продължаващото му използване от хакери.

ShadowFi гарантира решаване на проблема

Хаковете на пазарите на криптовалути стават все по-проблематични за властите и заинтересованите страни. Например Tornado Cash беше добавен към забраната от американските регулатори, за да затвори специфични пропуски в сигурността, където хакерите често се нахвърлят, за да започнат своите атаки.

Обратно, Tornado остава работещ въпреки забраната, благодарение на експлоататора на последното използване на крипто миксера от ShadowFi. Според докладите експлоататорът се е прехвърлил към Tornado след обмен на приблизително 8,4 SDF токена за 1078 BNB.

ShadowFi, от друга страна, потвърждава ангажимента на екипа да намери решение, което е в най-добрия интерес на потребителя. Протоколът изисква потребителите да бъдат търпеливи, докато екипът работи за разрешаване на проблема.

Ще се изстреля ли Tamadoge (TAMA) до 100x? Присъединете се към ICO в OKX

НАШАТА ОЦЕНКА

  • 10x потенциал - CNBC доклад
  • Дефлационен, ниско предлагане - 2 милиарда
  • Преминаване към печелене, интеграция на Metaverse в пътната карта
  • NFT Doge Pets - потенциал за масово осиновяване
  • Предстоящо първоначално предлагане (ICO) в Tier One Exchange
Научете повече