チェーン間取引 固定フロート フロントエンドのCurve分散型取引所の脆弱性を通じて取得された112イーサ(200,000万ドル)を凍結したと主張した。
火曜日、ドメイン ネーム サービス (DNS) スプーフィングが Curve Finance のフロントエンドをハッキングしました。ユーザーはリダイレクトされ、犯人は有害な契約に署名するよう求めました。 セキュリティ会社CertiKによると、このハッキングによりステーブルコイン612,000万XNUMXドルが押収され、イーサ(ETH)に交換されたという。
盗難後、加害者は盗んだ金を片づけるためにFixed Floatに送金しようとした。このライトニングネットワークベースの交換は、イーサとビットコイン間の交換を可能にし、(大部分が)分散化されています。
固定フロートは完全に分散化されていない
アトミックトレードを使用することで、 イーサリアムから Lightning チャネルベースの交換への接続は、攻撃者がオンチェーンのトレーサビリティを不明瞭にすることを意図していた可能性が最も高いです。 ただし、ハッカーが考えていたものとは異なり、Fixed Float は完全に分散化されているわけではありません。迅速な行動により、DEX は資産の一部を取得することができました。
「当社のセキュリティ部門は、112 ETH の資金の一部を凍結しました」と Fixed Float は Twitter で述べました。
ほとんどの場合、ハッカーは、盗まれたお金のすべての取引を隠すために、人気のあるイーサリアムミキサーである Tornado Cash を使用します。ただし、この Curve の脆弱性では、ハッカーは、 盗まれたETHの限られた量だけをそこに送金することによるトルネードキャッシュ。米国財務省がプロトコルと関連するイーサリアムアドレスを承認した後、トルネードキャッシュはここ数日で注目を集めています。
Polygon の主任セキュリティ エンジニアである Ryan Wegner 氏は、ハッカーが 242 ETH をFixed Float に送金したと主張しています。ハッカーによって Tornado Cash に送金されたのはわずか約 26 ETH、または少額です。さらに 23 個の ETH が非 KYC 暗号通貨取引所 Sideshift に送られました。
同ブロックはFixed Float社にコメントを求めたが、すぐには返答はなかった。
免責事項: このウェブサイトの情報は一般的な市場解説として提供されており、投資アドバイスを構成するものではありません。 投資する前に、ご自身で調査を行うことをお勧めします。
CoinCu Telegramに参加して、ニュースを追跡します。 https://t.me/coincunews
CoinCuYoutubeチャンネルをフォローする | CoinCuFacebookページをフォローする
アニー
CoinCuニュース