در برنامه بخوانید
ارائه توسط
Crypto News

زنده و پرچم‌گذاری‌شده: مهاجم پس از راه‌اندازی تورنادو کش، ۱۱.۵ میلیون دلار از دارایی‌های سرقت‌شده Verus را به ETH تبدیل کرد

یک سوءاستفاده هماهنگ در ۱۸ مه حدود ۱۱.۵ میلیون دلار از پل ورِس-اتریوم تخلیه کرد و شرکت امنیتی Blockaid کیف پول مهاجم را به تورنادو کش مرتبط دانست.

نویسنده
Shiraz JagatiShiraz Jagati
اشتراک
زنده و پرچم‌گذاری‌شده: مهاجم پس از راه‌اندازی تورنادو کش، ۱۱.۵ میلیون دلار از دارایی‌های سرقت‌شده Verus را به ETH تبدیل کرد

نکات کلیدی

  • پل ورِس-اتریوم ۱۱.۵ میلیون دلار از دست داد و مهاجم ۱۰۳.۶ tBTC، مقدار ۱,۶۲۵ ETH و ۱۴۷ هزار USDC را به حدود ۵,۴۰۲ ETH تبدیل کرد.
  • Blockaid سوءاستفاده از ورِس را به‌صورت لحظه‌ای علامت‌گذاری کرد و چندین شرکت امنیتی تأیید کردند که کیف پول مهاجم از طریق تورنادو کش تأمین اولیه شده بود.
  • این حمله بخشی از یک موج گسترده‌تر است؛ Peckshield در نیمه نخست ماه مه تاکنون ۸ هک پل را به ارزش مجموع ۳۲۸.۶ میلیون دلار ردیابی کرده است.

مهاجم غنیمت را به ETH تبدیل می‌کند و ردّ تورنادو کش آشکار می‌شود

پل ورِس-اتریوم در یک سوءاستفاده هماهنگ از حدود ۱۱.۵ میلیون دلار تخلیه شد؛ داده‌های تحلیلی تأیید می‌کنند که مهاجم پیش از تبدیل تمام دارایی‌های سرقت‌شده به حدود ۵,۴۰۲ ETH (به ارزش تقریبی ۱۱.۴ میلیون دلار) که در آدرس کیف پول 0x65Cb25F9 نگهداری می‌شود، ۱۰۳.۶ tBTC، مقدار ۱,۶۲۵ ETH و ۱۴۷,۰۰۰ USDC را از پل خارج کرده است.

به گفته Arkham، سوءاستفاده‌کننده پیش‌تر وجوه سرقت‌شده را به ۵,۴۰۲ ETH (۱۱.۵ میلیون دلار) تبدیل کرده است

شرکت امنیتی Blockaid یک هشدار عمومی برای جامعه صادر کرد و در جریان وقوع حمله آن را شناسایی کرد؛ سپس تأیید کرد که کیف پول مهاجم در ابتدا با ۱ ETH از طریق تورنادو کش تأمین اولیه شده بود؛ یک میکسر غیرمتمرکز ارز دیجیتال که به کاربران امکان می‌دهد منشأ وجوه را مبهم کنند.

تورنادو کش در چندین ردپای پول‌شویی پس از سوءاستفاده مربوط به چندین سرقت بزرگ رمزارزی در سال‌های اخیر ظاهر شده است. در پرونده ورِس، تأمین اولیه تک‌اتری با الگویی شناخته‌شده همخوان است که در آن مهاجمان پیش از جابه‌جایی، با استفاده از میکسر یک کیف پول «پاک» آماده می‌کنند تا هیچ پیوند مستقیمی میان منبع تأمین مالی آن‌ها و آدرس حمله وجود نداشته باشد.

ورِس یک بلاکچین هیبریدیِ اثبات کار و اثبات سهام است که بر حریم خصوصی و هویت خودحاکمیتی تمرکز دارد. پل اتریوم آن به کاربران اجازه می‌دهد دارایی‌ها را بین دو شبکه منتقل کنند تا به پروتکل‌های امور مالی غیرمتمرکز (DeFi) و فرصت‌های کسب بازده دسترسی پیدا کنند.

سرعت تبدیل دارایی‌ها در حمله ورِس قابل توجه است؛ زیرا هر سه نوع دارایی (یعنی بیت‌کوینِ رَپ‌شده، اتر و استیبل‌کوین‌ها) در یک بازه زمانی کوتاه به یک دارایی واحد (ETH) تبدیل شدند؛ این موضوع قابلیت ردیابی میان زنجیره‌ها را به حداقل می‌رساند و مسیر هرگونه راهکار احتمالی پول‌شویی در آینده را ساده‌تر می‌کند.

این رخنه به الگوی شتاب‌گرفته زیان‌های مرتبط با پل‌ها در سال ۲۰۲۶ اضافه می‌شود؛ جایی که Certik موج حملات آوریل را یک «چرخش پرریسک» در تاکتیک‌های جرایم سایبری میان‌زنجیره‌ای توصیف کرده است؛ حملاتی که در آن مهاجمان با مقیاسی بی‌سابقه، ضعف‌های راستی‌آزمایی پل‌ها را هدف می‌گیرند. در کنار آن، Peckshield هشت سوءاستفاده از پل را ردیابی کرده که طی دو هفته نخست ماه مه رخ داده‌اند و مجموعاً ۳۲۸.۶ میلیون دلار ارزش دارند.

حادثه ورِس تازه‌ترین مورد اضافه‌شده به این جمعِ در حال افزایش است.

برچسب‌ها در این داستان
Bridge AttackCross-chainDecentralized finance (Defi)Ethereum (ETH)