サイバーセキュリティの脅威とマネーロンダリング
サイバーセキュリティ企業PeckShieldの報告によると、ハッカーが流動性プロバイダーであるTrustedVolumesから670万ドル相当のデジタル資産を盗んだ後、マネーロンダリングを開始したことが明らかになりました。新たなデータによれば、ハッカーは数十万ドル相当のEthereum(ETH)を移動し始めています。
「TrustedVolumesの攻撃者は、これまでに278,000ドルの盗まれた資金をマネーロンダリングしました。彼らは10.2 ETH(約23,600ドル)をTornadoCashに預け、110 ETH(約250,000ドル)をTHORChain経由でビットコイン(BTC)にマネーロンダリングしました。また、0.5 ETHをRailgunに預けようとしましたが、考えを変えて返送しました。」
TrustedVolumesは、5月7日に約670万ドルが盗まれたと報告しています。さらに、同社はハッカーとの解決策について交渉する意向を示しており、盗まれた暗号資産のうち約300万ドルを保持する2つのウォレットアドレスと、70万ドル相当のウォレットアドレスをリストアップしています。
「私たちは最近攻撃を受けましたが、バグバウンティや相互に受け入れ可能な解決策について建設的なコミュニケーションにオープンです。」
攻撃の手法とシステムの脆弱性
ブロックチェーンセキュリティ企業QuillAuditsによれば、ハッカーはプラットフォームのカスタムオーダー決済システムの設計上の欠陥を利用し、一度の取引で数百万ドルを引き出すことができたとのことです。
「TrustedVolumesは1inchのマーケットメーカーおよび解決者として機能し、カスタムのリクエスト・フォー・クオート(RFQ)プロキシを通じてオンチェーン流動性を提供しています。このRFQモデルでは、メーカーが事前にオーダーに署名し、特定のトークンペアに対して特定の価格を提示します。テイカーはその署名されたクオートを決済契約に提示し、契約は署名を検証し、スワップを原子的に実行します。」
このシステムは、3つの保証が連携して機能することに依存しています。メーカーは、自身の代理でオーダーに署名できる人を認可している必要があり、各署名されたオーダーは一度だけ埋められなければならず(リプレイ保護)、埋めるためのトークンソースは認証されたメーカー自身の在庫でなければならず、任意の第三者アドレスではありません。しかし、TrustedVolumesの実装では、これら3つの保証が同時に失敗し、攻撃者はそれを単一の構成取引で利用しました。
