Un pirate financier blanchit 182 000 $ en ETH via Tornado Cash

Les fonds volés atterrissent dans le mixer crypto préféré des cybercriminels—parfait pour une journée de lessive en pleine lumière.

Tornado Cash frappe encore : le protocole de confidentialité reste la station-service des transactions douteuses, malgré les sanctions.

Les régulateurs grattent leurs têtes—pendant ce temps, l’ETH coule à flots vers l’obscurité. La décentralisation, c’est beau... jusqu’à ce que votre KYC se transforme en ’Know Your Criminal’.

Financement de tension Original 2022 Exploit

La tension a été piratée le 31 mars 2022, et le pirate s’est éloigné avec environ 4,67 millions de dollars de jetons numériques. Ils auraient profité d’une vulnérabilité dans une norme de jeton, ERC677, grâce à une fonction de rappel intégrée. La fonction leur a permis d’exécuter une attaque de réentrance pour réussir les fonds à partir du pool de prêt de la plate-forme.

Dans la phase initiale de l’attaque, le coupable a utilisé un prêt flash de 515 éther enveloppé (WETH) de la paire WETH-WBTC sur le financement de tension pour initier l’ exploit. 

Le financement de tension fonctionne comme un protocole décentralisé permettant le trading de jetons automatisé sur le réseau de fusibles. L’attaquant a exploité cette infrastructure en manipulant lestracintelligents de la plate-forme à l’aide de jetons enveloppés et de prêts flash. 

Ola Finance, le réseau multi-protocole qui prend en charge la tension, a publié un post-mortem deux jours après l’ dent qui a montré que l’exploit était spécifique à son déploiement de fusibles. Les développeurs ont déclaré que des attaques similaires n’affecteraient pas d’autres réseaux de prêt dans le cadre de l’écosystème d’Ola.

Au total, l’attaquant a siphoné 216 964,18 USDC, 507 216,68 BUSD, 200 000 FUSD, 550,45 Erther (WETH), 26,25 Bitcoin enveloppés (WBTC) et 1240 000 jetons de fusible. 

" Dans les transactions ultérieures, l’attaquant a évité un prêt flash en utilisant les fonds qui avaient déjà été volés ", a déclaré Ola dans son rapport.

Un autre exploit frappe en mars 2025

Le financement de la tension a de nouveau été touché dans un exploit séparé le 18 mars de cette année, impliquant ses bassins de plage simples. Cette fois, le retrait non autorisé a conduit au vol de 171 027,20 $ en USDCE et 151 085,87 $ à Weth. La plate-forme a fait une pause activités sur la piscine pour arrêter le drainage du fonds et a déclaré qu’elle «travaillait de toute urgence pour que jedentlancé le pirate».

Selon un rapport de la finance de la tension, l’attaque a commencé lorsqu’un deuxième parti inconnu, appelé attaquant 2, a retiré ETH de Crypto Exchange HTX. L’attaquant 2 a transféré les actifs volés à l’attaquant 1, qui a utilisé l’argent pour acheter des jetons de fusible via Changenow, pondées sur le réseau via LayerZero.

À partir de là, les actifs volés ont été reversés à Ethereum et ont traversé plusieurs portefeuilles et transactions. Les fonds ont ensuite été transmis de l’attaquant 1 à l’attaquant 3, qui ont reçu des fonds supplémentaires via Simpleswap. 

L’attaquant 3 a déposé certains des jetons dans l’échange de Kucoin, mais a échangé et a retiré les autres au premier pirate pour terminer la boucle de blanchiment.

" Depuis que vos transactions sont passées par Kucoin, nous avons initié la coopération à dent . Nous préférons résoudre cette situation paisiblement. Nous offrons une prime de 50 000 $ au retour de tous les fonds ", a déclaré Voltage Finance au pirate dans son post

Selon un récent rapport de la société de sécurité de la blockchain Immunefi, les pertes de hacks et exploits liés à la crypto ont atteint 1,74 milliard de dollars jusqu’à présent cette année, dépassant déjà le total de 1,49 milliard de dollars enregistré au total de 2024. Le total de 2025 ans est une augmentation de près de quadruples par rapport aux 420 millions de dollars rapportés au cours de la même période en 2024.

Votre nouvelle crypto mérite l’attention - la différence clé vous place sur plus de 250 sites supérieurs