Hacker desvia US$ 182 mil em ETH para Tornado Cash em meio a tensão no financiamento

O movimento ocorre em um momento de crescente pressão regulatória sobre mixers de criptomoedas.

Fundos roubados de protocolos DeFi agora estão sendo lavados através do polêmico serviço de privacidade.

Tornado Cash continua sendo o destino preferido para hackers - porque é claro que a ’auto-regulação’ da cripto está funcionando tão bem quanto sempre.

Exploração 2022 original de financiamento de tensão

A tensão foi invadida em 31 de março de 2022, e o hacker acabou com cerca de US $ 4,67 milhões em tokens digitais. Eles supostamente aproveitaram uma vulnerabilidade em um padrão de token, ERC677, através de uma função de retorno de chamada embutida. A função lhes permitiu executar um ataque de reentração para drenar com êxito fundos do pool de empréstimos da plataforma.

Na fase inicial do ataque, o culpado usou um empréstimo flash de 515 éter embrulhado (Weth) do par Weth-WBTC no financiamento de tensão para iniciar o exploração. 

O financiamento de tensão opera como um protocolo descentralizado, permitindo a negociação automatizada de token na rede de fusíveis. O atacante explorou essa infraestrutura, manipulando ostracinteligentes da plataforma usando tokens embrulhados e empréstimos flash. 

O OLA Finance, a rede multiprotocolo que suporta tensão, emitiu um post-mortem dois dias após o dent que mostrou que a exploração era específica para sua implantação de fusíveis. Os desenvolvedores afirmaram que ataques semelhantes não afetariam outras redes de empréstimos sob o ecossistema da OLA.

No total, o invasor desviou 216.964,18 USDC, 507.216,68 Busd, 200.000 FUSD, 550,45 éter embrulhado (Weth), 26,25 Bitcoin embrulhado (WBTC) e 1.240.000 Tokens. 

" Nas transações posteriores, o invasor evitou um empréstimo em flash usando os fundos que já haviam sido roubados ", afirmou Ola em seu relatório.

Outra exploração hits em março de 2025

O financiamento de tensão foi atingido novamente em uma exploração separada em 18 de março deste ano, envolvendo suas piscinas simples. Desta vez, a retirada não autorizada levou ao roubo de US $ 171.027,20 no USDCE e US $ 151.085,87 em Weth. A plataforma parou as atividades na piscina para interromper a drenagem do fundo e disse que estava "trabalhando com urgência paradento hacker".

relatório médio de 20 de março da Toltage Finance, o ataque começou quando um segundo partido desconhecido, referido como atacante 2, retirou o ETH da Crypto Exchange HTX. O atacante 2 transferiu os ativos roubados para o atacante 1, que usou o dinheiro para comprar tokens de fusíveis via ChanGeNow, preencheu a rede através de LayerZero.

A partir daí, os ativos roubados foram preenchidos de volta ao Ethereum e movidos por várias carteiras e transações. Os fundos foram então passados ​​do atacante 1 para o atacante 3, que receberam fundos adicionais via Simpleswap. 

O atacante 3 depositou alguns dos tokens na troca de Kucoin, mas trocou e retirou outros de volta ao primeiro hacker para completar o loop de lavagem.

" Desde que suas transações passaram pelo Kucoin, iniciamos a cooperação para dent -lo. Preferimos resolver essa situação pacificamente. Estamos oferecendo uma recompensa de US $ 50 mil após o retorno de todos os fundos ", disse o tensão ao hacker em seu X Post.

De acordo com um relatório recente da empresa de segurança blockchain Immunefi, as perdas de hacks e explorações relacionados a criptografia atingiram US $ 1,74 bilhão até agora este ano, já superando o total de US $ 1,49 bilhão registrado em todos os 2024 .

Academia Cryptopolitan: em breve - uma nova maneira de obter renda passiva com DeFi em 2025. Saiba mais