Hacker Vasker Digitale Eiendeler
En hacker har begynt å vaske digitale eiendeler som var en del av tyveriet på $6,7 millioner fra likviditetsleverandøren TrustedVolumes, ifølge cybersikkerhetsfirmaet PeckShield. Nye data viser at hackeren har begynt å flytte hundretusener av dollar i Ethereum (ETH).
«Utnyttelsen av TrustedVolumes har vasket $278,000 av stjålne midler så langt: de deponerte 10,2 ETH ($23,600) til TornadoCash og vasket 110 ETH ($250,000) via THORChain til BTC. De forsøkte også å deponere 0,5 ETH til Railgun, men ombestemte seg og sendte det tilbake. TrustedVolumes ble utnyttet for omtrent $6,7 millioner den 7. mai.»
TrustedVolumes sier at de er villige til å forhandle om en løsning med hackeren. Firmaet lister også tre lommebokadresser, hvorav to inneholder omtrent $3 millioner og en $700,000 verdt av de stjålne kryptoeiendommene.
«Vi ble nylig utnyttet… Vi er åpne for konstruktiv kommunikasjon angående en bug bounty og en gjensidig akseptabel løsning.»
Utnyttelse av Designfeil
Blockchain-sikkerhetsfirmaet QuillAudits sier at hackeren klarte å tømme millioner i en enkelt transaksjon ved å utnytte en designfeil i plattformens tilpassede ordreoppgjørssystem.
«TrustedVolumes opererer som en 1inch markedsfører og løser, og gir on-chain likviditet gjennom en tilpasset Request-for-Quote (RFQ) proxy. I en RFQ-modell forhåndsunderskriver en maker ordre og gir et spesifikt pris for et spesifikt tokenpar. En taker presenterer det signerte tilbudet til oppgjørskontrakten, som verifiserer signaturen og utfører byttet atomisk. Systemet er avhengig av tre garantier som fungerer i samspill: makeren må ha autorisert hvem som kan signere ordre på vegne av seg, hver signert ordre må fylles bare én gang (replay-beskyttelse), og tokenkilden for fyllingen må være den autentiserte makerens eget lager, ikke en vilkårlig tredjepartsadresse. I TrustedVolumes-implementeringen feilet alle tre garantiene samtidig, og angriperen utnyttet dem i en enkelt sammensatt transaksjon.»
