การฟอกสินทรัพย์ดิจิทัลที่ถูกขโมย
แฮ็กเกอร์ได้เริ่มฟอกสินทรัพย์ดิจิทัลที่ถูกขโมยจากผู้ให้บริการสภาพคล่อง TrustedVolumes มูลค่า 6.7 ล้านดอลลาร์ ตามรายงานของบริษัทความปลอดภัยไซเบอร์ PeckShield โดย PeckShield ระบุว่าข้อมูลใหม่แสดงให้เห็นว่าแฮ็กเกอร์ได้เริ่มเคลื่อนย้าย Ethereum (ETH) มูลค่าหลายแสนดอลลาร์แล้ว
“ผู้โจมตี TrustedVolumes ได้ฟอกเงิน 278,000 ดอลลาร์จากเงินที่ถูกขโมยไปจนถึงตอนนี้: พวกเขาได้ฝาก 10.2 ETH (23,600 ดอลลาร์) ไปยัง TornadoCash และฟอก 110 ETH (250,000 ดอลลาร์) ผ่าน THORChain ไปยัง BTC; พวกเขายังพยายามฝาก 0.5 ETH ไปยัง Railgun แต่เปลี่ยนใจและส่งกลับไปอีกด้วย”
รายละเอียดการโจมตี
TrustedVolumes ถูกโจมตีมูลค่าประมาณ 6.7 ล้านดอลลาร์เมื่อวันที่ 7 พฤษภาคม บริษัทกล่าวว่าพวกเขายินดีที่จะเจรจาหาทางออกกับแฮ็กเกอร์ โดยได้ระบุที่อยู่กระเป๋าเงินสามแห่ง ซึ่งสองแห่งมีมูลค่าประมาณ 3 ล้านดอลลาร์ และอีกหนึ่งแห่งมีมูลค่า 700,000 ดอลลาร์จากสินทรัพย์คริปโตที่ถูกขโมยไป
“เราเพิ่งถูกโจมตี… เราเปิดรับการสื่อสารที่สร้างสรรค์เกี่ยวกับรางวัลสำหรับการค้นพบข้อบกพร่องและการหาทางออกที่ยอมรับได้ร่วมกัน”
บริษัทความปลอดภัยบล็อกเชน QuillAudits กล่าวว่าผู้โจมตีสามารถดึงเงินหลายล้านดอลลาร์ในธุรกรรมเดียวโดยการใช้ประโยชน์จากข้อบกพร่องในการออกแบบในระบบการตั้งค่าคำสั่งที่กำหนดเองของแพลตฟอร์ม
การทำงานของ TrustedVolumes
TrustedVolumes ทำหน้าที่เป็นผู้สร้างตลาด 1inch และผู้แก้ไข โดยให้สภาพคล่องบนเชนผ่านพร็อกซี Request-for-Quote (RFQ) ที่กำหนดเอง… ในโมเดล RFQ ผู้สร้างจะลงนามในคำสั่งล่วงหน้า โดยอ้างอิงราคาที่เฉพาะเจาะจงสำหรับคู่โทเค็นที่เฉพาะเจาะจง ผู้รับเสนอราคาที่ลงนามนั้นให้กับสัญญาการตั้งถิ่นฐาน ซึ่งจะตรวจสอบลายเซ็นและดำเนินการแลกเปลี่ยนอย่างเป็นอะตอม
ระบบนี้อิงจากการรับประกันสามประการที่ทำงานร่วมกัน ผู้สร้างต้องได้รับอนุญาตให้ลงนามในคำสั่งในนามของตนเอง คำสั่งที่ลงนามแต่ละคำสั่งต้องถูกเติมเต็มเพียงครั้งเดียว (การป้องกันการเล่นซ้ำ) และแหล่งโทเค็นสำหรับการเติมเต็มต้องมาจากสินค้าคงคลังของผู้สร้างที่ได้รับการรับรอง ไม่ใช่ที่อยู่ของบุคคลที่สามที่ไม่รู้จัก ในการดำเนินการของ TrustedVolumes การรับประกันทั้งสามล้มเหลวพร้อมกัน และผู้โจมตีได้ใช้ประโยชน์จากพวกเขาในธุรกรรมที่ประกอบขึ้นเพียงครั้งเดียว
