Зламник Tornado Cash перемістив викрадені активи

Зловмисник, який стоїть за атакою на криптовалютний міксер Tornado Cash, перемістив 100 ETH (~$178 000 на момент написання) та понад 38 000 TORN (~$164 000). На транзакцію звернули увагу аналітики PeckShield.

#PeckShieldAlert Tornado Cash Governance Exploiter has transferred another 100 $ETH to Tornado Cash and transferred 38K $TORN to a new address 0xbffe…b05. 0xbffe…b05 swapped part of $TORN (~17K $TORN) for 34 $ETHhttps://t.co/FCCCUcGuYF https://t.co/NEQXoC4YV1 pic.twitter.com/s8ZbY7R4bw

— PeckShieldAlert (@PeckShieldAlert) May 25, 2023

Згідно з даними Etherscan, транзакції відбулися 24 травня. Монети Ethereum зламник надіслав на адресу Tornado Cash Router, а TORN — на інший криптогаманець. Згодом частину токенів управління він обміняв на 34 ETH.

Крім того, аналітики зауважили, що 21 травня хакер депонував 6000 TRON на адресу біткоїн-біржі Bitrue. Також обміняв 380 000 TRON на монети Ethereum, після чого переказав 372 ETH на сервіс мікшування Tornado Cash.

На момент написання на криптогаманці хакера залишається ще близько 20 ETH (~$35 684).

20 травня невідомому зловмиснику вдалося взяти під контроль механізм управління Tornado Cash. За даними аналітиків Paradigm, у ході атаки хакер застосував шкідливу пропозицію, яка містила в коді можливість оновлення логіки ухвалення рішень. Завдяки цьому зловмисник зміг присвоїти понад 1 млн голосів.

Експлойт надав можливість зламнику відкликати заблоковані токени, переказувати активи до головного смартконтракту тощо.

Варто зазначити, що кібератака не впливає на протокол міксеру, який дозволяє користувачам переказувати кошти через сервіс для маскування або приховування цифрових активів.

Через два дні після атаки невідомий запропонував повернути контроль над проєктом представникам ДАО Tornado Cash.

На тлі цього токен проєкту TORN різко впав у ціні, однак на момент написання вартість скорегувалася і монета торгується по $4,5.

Сервіс мікшування Tornado Cash продовжує функціонувати і попри санкції Управління з контролю за іноземними активами США, які відомство запровадило ще у серпні 2022 року. 

Раніше експерти CertiK підрахували, що у квітні 2023 року користувачі втратили понад $100 млн через дії зловмисників.