В ходе другой недавней атаки на платформы DeFi хакеры использовали крипто-частный проект, идентифицированный как ShadowFi. Эксплуатация, на которую ушло около 301 000 долларов, стала достоянием общественности после того, как известная компания по безопасности блокчейнов Peckshield забила тревогу. ShadowFi подтвердил атаку на своей странице в Twitter.
Согласно ShadowFi, злоумышленник опустошил свой контракт на пул ликвидности, оставив его на уровне 0 долларов. Peckshield сообщил, что уязвимость токена SDF способствовала эксплуатации протокола. Эта уязвимость помогла сжечь токен; это позволяло любому проводить сжигание без предварительного разрешения.
Кроме того, Пекшилд добавил, что хакер похитил около 1078 долларов BNB, что эквивалентно 301 тысяче долларов. Фирма по безопасности блокчейна идентифицировала хакера как NeorderDAO. Фирма сослалась на то, что имя хакера зарегистрировано в ее внутренней базе данных.
Должен ли Tornado Cash быть окончательно прекращен?
Peckshield disclosed that the hackers wired the stolen funds to Tornado Cash. Tornado Cash is doing more harm than good to the crypto sector. Hackers have employed the secrecy app to wire funds from hacked platforms in different cases. With Tornado Cash, it isn’t easy to trace the path of stolen funds.
Since its creation in 2019, the app has facilitated the laundering of more than $7 billion from numerous crypto platforms. Notorious North Korea base hacking group Lazarus group has employed Tornado Cash on different cases to wire more than $455 million. Also, Tornado Cash aided hackers in stealing about $96 million from Harmony Bridge. Similarly, the secrecy app aided Nomad’s wiring of $7.8 million.
The incessant use of Tornado Cash incurred its ban by the U.S Treasury Office of Foreign Assets Control (OFAC) last month. OFAC bemoaned how the secrecy app has contributed to the attack on numerous crypto platforms. The ban compelled notable outlets to disconnect Tornado cash from their server. Despite the strict restrictions, Hackers still use the tool to wire funds.
Meanwhile, when the OFAC first announced the ban on Tornado Cash, a part of the crypto space kicked against the move. These resulted in heavy criticism for firms that heeded the calls of the OFAC by disconnecting the use of Tornado Cash. Now, the continuous use by hackers has justified the move of the OFAC to blacklist the secrecy app.
Alarming Rate Of Exploitation On DeFi projects
Недавняя атака на ShadowFi должна привлечь внимание заинтересованных сторон в криптопространстве к растущей атаке на DeFi. В прошлом месяце Peckshield сообщил, что хакеры украли около 208,5 млн долларов с платформ DeFi. По данным фирмы, эта цифра не включает атаку на Acala Network.
Эта цифра весьма тревожна для криптопространства. Всего за два дня месяца хакеры атаковали две платформы DeFi. Заинтересованные стороны и регулирующие органы должны работать вместе, чтобы разработать отличный способ защиты средств инвесторов.
