Explorador do TempleDAO move Ether no valor de mais de US$ 2,5 milhões para o Tornado Cash

O atacante por trásfaçanha da semana passadade finanças descentralizadas (DeFi) O protocolo TempleDAO transferiu a totalidade dos lucros obtidos ilicitamente paraPolítica de Privacidade mixer Tornado Cash em várias transações nas últimas 24 horas.

O Temple DAO, que permite que seus usuários obtenham rendimentos com seus ativos de Cripto , foi uma das diversas plataformas hackeadas em um único dia na semana passada, em um mês que agora está previsto para se tornar o pior da história em termos de hacks de Cripto .

Endereços conectados ao exploradormarcado como “TempleDAO Exploiter” na ferramenta de escaneamento de blockchain Etherscan mostra que os fundos roubados foram transferidos no fim de semana para o endereço de carteira 0x2b63d4a3b2db8acbb2671ea7b16993077f1db5a0.

No final das horas asiáticas de domingo, esses fundos foram movidos para o Tornado Cash em lotes de 100 ethers cada. O invasor conseguiu, no final das contas, mover 1.921 ethers por meio de 21 transações diferentes, mostram os dados. A preços atuais, esse ether vale mais de US$ 2,5 milhões.

O Tornado Cash, que foi sancionado pelo governo dos EUA, aumenta a Política de Privacidade das transações ao quebrar o LINK on-chain entre um endereço de origem e um endereço de destino. Isso permite que exploradores e hackers MASK seus endereços enquanto retiram fundos obtidos ilicitamente.

Empresa de segurança blockchain BlockSecdisse semana passadaque a causa raiz do ataque foi “acesso insuficiente para controlar a função migrateStake” em contratos inteligentes relacionados ao TempleDAO.

Essa função distribui automaticamente recompensas de rendimento para a carteira do usuário em caso de migração de contrato.