- Взломы DeFi подчеркивают необходимость надежной безопасности в криптопротоколах, таких как Curve Finance.
- Использование TornadoCash вызывает опасения по поводу отслеживания и возврата отмытых криптосредств.
- Инструменты репутации адресов, такие как @Cyvers_ предлагают важные решения для обнаружения и устранения вредоносных транзакций.
В июле 2023 года Curve Finance, ведущий протокол DeFi, пострадал от серьезного нарушения безопасности. Злоумышленник перевел примерно 1 500 ETH (на сумму около 4,6 миллиона $) на новый адрес, 0xc772… 7475, согласно данным PeckShieldAlert.
Затем средства отмывались через TornadoCash, сервис, ориентированный на конфиденциальность, что вызвало обеспокоенность в криптосообществе.
В дополнение к существенному переводу ETH произошла ликвидация кита с адресом 0x929d… 2af1 ликвидирована примерно за 456 WETH (стоимостью около $1,34 млн). Эти события подчеркивают текущие проблемы и риски в пространстве DeFi, подчеркивая необходимость надежных мер безопасности и систем мониторинга.
Адрес, связанный с эксплуататором, 0xc772… 7475 продолжает отмывать средства через TornadoCash. Уже отмыто более 1 500 ETH, что эквивалентно примерно 4,6 миллионам $.
Использование TornadoCash для сокрытия деталей транзакций усложняет отслеживание и возврат украденных активов. Эта деятельность по отмыванию вызвала призывы к усилению контроля и регулированию услуг, ориентированных на конфиденциальность, в криптоиндустрии.
Взлом Curve Finance также выявляет потенциальные уязвимости в протоколах DeFi. В ответ @Cyvers_ продвигает свой продукт для репутации адресов, призванный помочь пользователям обнаружить источник вредоносных средств и повысить безопасность. Заинтересованные стороны могут заказать демонстрацию, чтобы узнать больше.
Инцидент подчеркивает важность бдительности среди пользователей криптовалют. Как отметили в Cyvers Alerts, произошла транзакция по отравлению адреса, когда жертва по ошибке отправила 56,6 тыс. USDC на вредоносный адрес.
Злоумышленник быстро обменял украденные средства на DAI и депонировал их в Railgun, что еще больше затруднило усилия по восстановлению. Этот инцидент служит суровым напоминанием для пользователей о необходимости перепроверить детали транзакции и проверить законность адресов.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
