01.11.2023 17:24

Зломник Onyx Protocol виводить викрадені кошти через Tornado Cash

Зловмисник, який викрав 2,1 мільйона доларів у платформи децентралізованого пірингового кредитування Onyx Protocol, почав виводити криптовалюти на Tornado Cash.

Зломник Onyx Protocol скористався відомою помилкою, пов’язаною з округленням в популярному форку CompoundV2, пояснили в PeckShield незабаром після того, як повідомили про злом, який залишився непоміченим для протоколу.

Hi @OnyxProtocol, you may want to take a look:https://t.co/eQAir1T1nh
— PeckShield Inc. (@peckshield) November 1, 2023

Раніше, 16 квітня, зловмисник скористався цією ж помилкою, щоб викрасти $7 млн з протоколу багатоланцюгового кредитування Hundred Finance.

У випадку Hundred зломник скористався помилкою, щоб маніпулювати обмінним курсом між токенами ERC-20 і hTokens. Це дозволило йому вивести більше токенів, ніж було внесено.

#CertiKSkynetAlert 🚨@HundredFinance’s attacker manipulated the exchange rate between ERC-20 tokens and htokens which allowed them to withdraw more tokens than they had originally deposited. The estimated losses of this attack is around $7.4 million.

Stay vigilant! https://t.co/1hxAnFoNjj
— CertiK Alert (@CertiKAlert) April 15, 2023

Відстеження криптовалют, викрадених завдяки таким атакам, є складним завданням. Однак існують методи, які дозволяють відстежувати транзакції та визначати, чи були вони здійснені зловмисником.

Вчорашній злом контракту Unibot на $560 тис. призвів до обвалу ціни токена.