$6.2M Dana SagaEVM yang Dicuri Dilacak ke Deposit Tornado Cash

Sumber: CryptoNewsNet Judul Asli: $6.2M dana yang dicuri selama eksploit SagaEVM telah disetorkan ke Tornado Cash Tautan Asli: $6.2 juta dana yang dicuri selama eksploit SagaEVM telah dilacak ke setoran ke Tornado Cash, sebuah mixer privasi di Ethereum yang membantu mengaburkan jejak transaksi.

Taktik ini umum digunakan oleh peretas yang mencoba mencuci sejumlah besar dana yang dicuri dan membuat pemulihan menjadi hampir tidak mungkin.

Eksploit yang menargetkan SagaEVM, yang digambarkan sebagai L1 untuk meluncurkan L1, terjadi pada 21 Januari. Setelah insiden tersebut, tim mengumumkan bahwa L1 telah dihentikan sementara pada blok ke-6593800 sebagai tanggapan terhadap eksploit yang dikonfirmasi di chainlet SagaEVM.

Bagaimana peretas mencuci dana yang dicuri

Menurut laporan dari perusahaan keamanan blockchain CertiK, para penyerang awalnya mendistribusikan dana ke lima dompet terpisah sebelum mereka mengalirkan dana tersebut ke mixer privasi melalui beberapa transaksi.

“Mitigasi sedang dilakukan, dan tim sepenuhnya fokus pada solusi,” tulis tim saat itu.

Eksploit tersebut mengakibatkan hampir $7.000.000 dalam USDC, yUSD, ETH, dan tBTC dipindahkan ke mainnet Ethereum. Dompet pelaku eksploit telah diidentifikasi dan dilaporkan ke bursa dan jembatan untuk diblacklist dan kemungkinan mengembalikan dana yang dicuri.

Menurut laporan CertiK, $6.2 juta dari dana tersebut kini telah dibagi menjadi setoran yang dimasukkan ke dalam mixer Tornado Cash. Hal ini diperkirakan akan menghambat upaya pemulihan dan remediasi.

Setoran terbaru ini menambah reputasi Tornado Cash, yang sebelumnya pernah terlibat dalam masalah sanksi AS dan isu hukum yang masih membayangi pengembangnya.

Peretas terus menggunakannya untuk mengaburkan jejak mereka pasca-eksploit, dan itu benar-benar melakukan apa yang dirancang — membantu mereka menghilang.

Apa yang terjadi pada SagaEVM?

Menurut laporan pasca-insiden yang dibagikan tim pada 21 Januari, kejadian tersebut melibatkan rangkaian terkoordinasi dari peluncuran kontrak, aktivitas lintas-chain, dan penarikan likuiditas berikutnya.

Dokumen tersebut mengungkapkan bahwa tim menghentikan chain sebagai langkah hati-hati sambil mereka melakukan penyelidikan dan mitigasi aktif. Mereka fokus pada menghentikan dampak lebih lanjut dengan menahan SagaEVM sementara mitigasi dilakukan; memvalidasi radius penuh kerusakan menggunakan data arsip dan jejak eksekusi; serta memperkuat komponen terkait sebelum melakukan restart.

Komponen utama yang terdampak oleh eksploit termasuk chainlet SagaEVM, serta Colt dan Mustang. Komponen lain, seperti mainnet Saga SSC, konsensus protokol Saga, keamanan validator, dan chainlet Saga lainnya, tidak terpengaruh.

“Tidak ada kegagalan konsensus, kompromi validator, atau kebocoran kunci penandatangan,” bunyi dokumen tersebut. “Jaringan Saga secara keseluruhan tetap kokoh secara struktural.”

Tim mengklaim langkah selanjutnya adalah menyelesaikan validasi penyebab utama, memperbaiki dan memperkuat komponen lintas-chain dan peluncuran yang terdampak, berkoordinasi dengan mitra ekosistem jika relevan, dan menerbitkan laporan pasca-insiden teknis yang lebih lengkap.

Kerentanan kembali ke Cosmos

Setelah mendapatkan dukungan dari insinyur Cosmos Labs, tim mengungkapkan bahwa masalah tersebut berasal dari kode dasar Ethermint asli, menjadikannya masalah yang diwariskan.

Menanggapi posting tersebut, Cosmos Labs membagikan pernyataan, mengakui mereka menyadari insiden tersebut dan mengklaim mereka telah bekerja sama secara erat dengan Saga dan mitra keamanan eksternal untuk menyelidiki dan memperbaiki “kerentanan yang dikonfirmasi.”

Mereka mengungkapkan bahwa mereka telah menghubungi sejumlah chain EVM yang mereka anggap terdampak oleh insiden tersebut dan menyediakan mitigasi jangka pendek.

“Seperti biasa, kami merekomendasikan semua proyek untuk terus menerapkan praktik keamanan dasar seperti pembatasan laju dan pemantauan keamanan untuk memperkuat deteksi dini dan mitigasi,” tulis mereka.