การแจ้งเตือนการแฮ็ก Crypto: PancakeBunny Exploiter ย้ายเงิน 2.9 ล้านเหรียญสหรัฐผ่าน Tornado Cash

by

การแจ้งเตือนการแฮ็ก Crypto: PancakeBunny Exploiter ย้ายเงิน 2.9 ล้านเหรียญสหรัฐผ่าน Tornado Cash

ในฐานะนักลงทุน crypto ที่ช่ำชองและมีประสบการณ์หลายปี ฉันกังวลอย่างมากเกี่ยวกับการพัฒนาล่าสุดที่เกี่ยวข้องกับการใช้ประโยชน์จาก PancakeBunny และบทบาทของ Tornado Cash ในการปกปิดเงินที่ถูกขโมย ฉันจำการโจมตีในเดือนพฤษภาคม 2021 ได้เป็นอย่างดี โดยที่ผู้ใช้ผู้บริสุทธิ์สูญเสียเงินจำนวนมากเนื่องจากการกระทำของผู้แสวงหาผลประโยชน์ที่ควบคุมราคาผ่านการโจมตีแบบ flash Loan

การพัฒนาล่าสุด: บุคคลที่อยู่เบื้องหลังการแฮ็กโครงการ PancakeBunny ซึ่งรับผิดชอบในการโจรกรรมเงิน 45 ล้านดอลลาร์ในเดือนพฤษภาคม 2564 ได้กลับมาปรากฏอีกครั้ง โดยโอนเงินจำนวนมากผ่าน Tornado Cash ตัวเลขที่สงบเงียบก่อนหน้านี้ได้รับการตรวจสอบจากชุมชน crypto อีกครั้ง

ในฐานะนักวิจัย ฉันได้เปิดเผยข้อมูลที่น่าสนใจเกี่ยวกับธุรกรรมล่าสุดที่เกี่ยวข้องกับการโจมตี PancakeBunny เมื่อวันอาทิตย์ที่ผ่านมา มีผู้โอน 1,002 Ether มูลค่าประมาณ 2.9 ล้านดอลลาร์ ผ่าน Tornado Cash ซึ่งเป็นแพลตฟอร์มที่ใช้กันอย่างแพร่หลายซึ่งออกแบบมาเพื่อปกปิดข้อมูลธุรกรรม โดยเฉพาะอย่างยิ่ง ธุรกรรมนี้ถูกเปิดเผยครั้งแรกโดย CertiK Alerts ซึ่งเป็นบริษัทรักษาความปลอดภัย พวกเขาเปิดเผยว่าเงินถูกย้ายผ่านที่อยู่กระเป๋าเงิน 0xd0f2259e0bd71e849143bbc07f4e427bb6f756b

การหาประโยชน์จาก Bunny Finance: บทสรุป

ในเดือนพฤษภาคม 2021 เหตุการณ์ที่เรียกว่าช่องโหว่ของ PancakeBunny เกิดขึ้น ส่งผลให้ผู้ใช้สูญเสียเงินประมาณ 45 ล้านดอลลาร์ การโจมตีนี้จัดทำผ่านการกู้ยืมแบบแฟลช ทำให้ผู้โจมตีสามารถจัดการราคาของโทเค็น BUNNY ได้อย่างมีนัยสำคัญ โดยใช้ประโยชน์จากสินทรัพย์จำนวนมากจาก PancakeSwap

ผู้แสวงหาผลประโยชน์จัดการราคาอย่างมีศิลปะโดยใช้การโจมตีด้วยสินเชื่อแฟลช ส่งผลให้โทเค็น BUNNY พุ่งสูงขึ้น ต่อจากนั้น พวกเขาขายโทเค็นที่สูงเกินจริง ทำลายตลาดและปล่อยให้มันสั่นคลอนจนมูลค่าไม่มีนัยสำคัญ ในขณะที่เก็บรายได้ส่วนสำคัญอย่างเงียบ ๆ

การถือครองปัจจุบันของผู้แสวงหาผลประโยชน์

ในฐานะนักวิจัยที่เปิดโปงการกระทำผิดทางการเงิน ฉันได้ค้นพบว่าแม้จะย้ายส่วนสำคัญของกำไรที่ไม่ได้รับมา แต่ผู้กระทำผิดยังคงถือ DAI มูลค่าประมาณ 11.4 ล้านดอลลาร์ในที่อยู่กระเป๋าเงิน 0x820C

ในฐานะนักวิจัยที่ศึกษาจุดตัดระหว่างสกุลเงินดิจิทัลและอาชญากรรมทางการเงิน ฉันได้พบเห็นหลายกรณีที่ Tornado Cash มีบทบาทสำคัญในการปิดบังที่มาของเงินทุนที่ได้มาอย่างไม่ถูกต้อง กระบวนการติดตามและกู้คืนสกุลเงินดิจิทัลที่สูญหายเหล่านี้เป็นความพยายามที่ซับซ้อนและท้าทายสำหรับทั้งหน่วยงานกำกับดูแลและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ แม้ว่า Tornado Cash จะให้การปกป้องความเป็นส่วนตัวที่มีคุณค่าสำหรับผู้ใช้ทั่วไป แต่น่าเสียดายที่มันทำหน้าที่เป็นเครื่องมือยอดนิยมสำหรับอาชญากรที่ต้องการฟอกเงินที่ได้มาอย่างผิดกฎหมาย

อ่านเพิ่มเติม: Notorious Pink Drainer ตกเป็นเหยื่อการหลอกลวงเรื่องพิษมูลค่า 30,000 ดอลลาร์

Sorry. No data so far.

2024-07-08 14:07