黑客通过 DAO Maker 漏洞利用 Tornado 现金转移 50 万美元的 DAI

简单来说

• PeckShield 警报检测到 50 万美元 DAI 到 Tornado Cash。
• 一些与加密相关的骗局正在流行的平台上进行。
• 黑客正在破坏美国对 Tornado Cash 的制裁。

信托计划 是建立透明度标准的新闻机构国际联盟。

Peckshield，一个著名的区块链安全 公司，在 Twitter 上揭露了 50 万美元的被盗资金刀制作者 漏洞正在移动。

PeckShield 和 CertiK 表示以太坊 去年与 DAO Maker 漏洞相关的地址洗了 500,000快点 通过 Tornado Cash 稳定币，使用虚假的浏览器插件来控制他们抢劫的资金。

“我们看到 500,000 美元的 DAI 从 EOA 0x0B789 转移到@TornadoCash。该地址直接连接到从@TheDaoMaker 窃取资金的 DAOMaker 剥削者”Peckshield 在一个鸣叫。

这并不是第一次通过朝鲜据称使用的 Tornado Cash 进行非法资金流动。

流行的平台很容易被黑客攻击
据安全公司称，黑客已经注意到不同的流行平台，并将其作为攻击目标。 2021 年 12 月，PeckShield 确定了一个负责利用 Grim Finance 的地址，并将 330 万美元转入 Tornado Cash。与此相关的是，9 月份，Monox finance 也遭遇了 210 万美元的盗窃，其中混合使用 Tornado Cash。黑客经常通过 Tornado Cash 窃取盗取的资金，因为很难追踪和隐藏交易。

DAO Maker 于 2021 年 8 月遭受黑客攻击。据这些公司称，由于存在歧义，黑客成功盗取了价值 700 万美元的稳定币，并将其分成了黑客拥有的不同地址。其中一个被识别为 Etherscan 的地址今天被用来转移 DAI 稳定币 500,000 美元。

黑客无视龙卷风制裁
自 8 月 8 日美国财政部外国资产控制办公室 (OFAC) 因涉嫌赞助 70 亿美元的非法资金流动洗钱活动而对其实施制裁以来，混合服务 Tornado Cash 一直备受关注。据称，该平台还被臭名昭著的朝鲜黑客组织 Lazarus 用来洗钱 4.55 亿美元的被盗资金。

尽管制裁仍然有效，但黑客继续使用去中心化金融协议破坏制裁。

免责声明
我们网站上包含的所有信息均出于善意发布，仅供一般参考。读者对我们网站上的信息采取的任何行动都完全由他们自己承担风险。


Remmy Bahati 是 BeInCrypto 的加密货币和技术记者，居住在美国纽约。她拥有纽约市哥伦比亚大学的新闻学硕士学位。她还在 Law360 担任法律新闻助理，监督美国国会、联邦和州法院。不仅如此，他还在联合国全球传播部门工作。作为一名电视制作人、视频编辑和作家，她曾为 CNN、哥伦比亚新闻社、纽约时报数字版、NBS 电视台、TRT 世界、BBC、赫芬顿邮报和公民电视台撰稿。