Sa isang alerto, ang blockchain security firm na CertiK ay nag-ulat na ang Raydium protocol exploiter ay nagpadala ng 1,774.5 Ether (ETH) sa panghalo. Ang halaga ay nagkakahalaga ng humigit-kumulang $2.7 milyon sa oras ng pagsulat.
Habang ang mga security team mula sa iba't ibang palitan ay patuloy na nakikipaglaban sa mga pagsisikap ng mga hacker, ang mga pondo ay patuloy na dumadaloy sa sanctioned cryptocurrency mixer Tornado Cash.
Nakikita namin ang ~1,774.5 ETH (~$2.7M) na idineposito sa @TornadoCash mula sa Raydium exploiter 0xb98ac bilang may label sa https://t.co/lb2v6r8c4s.
Manatiling mapagbantay! pic.twitter.com/JVqWAw9MVO
— CertiKAlert (@CertiKAlert) Enero 19, 2023
Ang pag-atake sa Solana-based decentralized finance (DeFi) protocol ay nangyari noong Disyembre 16, 2022. Ayon sa mga developer, ang mga hacker kinuha ang kontrol sa account ng may-ari ng palitan at inubos ang mga pondo ng liquidity provider na binubuo ng iba't ibang mga digital asset tulad ng USD Coin (USDC), Nakabalot na Solana (wSOL) at Raydium (RAY).
Kasunod ng paunang pagsisiyasat, natukoy ng DeFi protocol na ang pagsasamantala ay dahil sa isang kahinaan sa mga matalinong kontrata ng desentralisadong palitan. Nagbigay-daan ito sa mga admin na mag-withdraw ng mga liquidity pool bilang mga bayarin.
Dahil sa pagkatalo, ang Raydium team din nagmungkahi ng plano para mabayaran ang mga biktima ng hacks, gamit ang desentralisadong autonomous na kaban ng organisasyon upang bumili ng mga nawawalang token, na binabayaran ang mga naapektuhan ng pagsasamantala.
Sa isang ulat na inilabas noong Enero 9, itinuro ng blockchain analysis firm na Chainalysis na habang ang mga parusa sa Tornado Cash ay may ilang epekto sa mixer, walang organisasyon ang maaaring "pull the plug" nang madali kumpara sa mga sentralisadong serbisyo. Bagama't maaaring tanggalin ang website nito, ang mga matalinong kontrata nito ay kayang tumakbo nang walang katapusan, na nagha-highlight na kahit sino ay maaaring magpatuloy na gamitin ito anumang oras.
Habang ang mga hacker ay patuloy na aktibong naglilipat ng mga pondo, hindi ito palaging nauuwi bilang isang panalo para sa kanila. Kamakailan, natukoy at na-freeze ng mga sentralisadong crypto exchange na Binance at Huobi ang mga pondo idineposito ng mga hacker ng Harmony One. Iniulat ng Binance CEO Changpeng Zhao na ang kanilang security team ay nakipagtulungan kay Huobi para mabawi ang 121 Bitcoin (BTC) mula sa mga hacker, na nagkakahalaga ng $2.5 milyon noong panahong iyon.
Pinagmulan: https://cointelegraph.com/news/raydium-exploiter-moves-2-7m-to-crypto-mixer-tornado-cash