620万ドルの盗まれたSagaEVM資金がTornado Cashの預金に追跡される

ソース：CryptoNewsNet オリジナルタイトル：$6.2Mの資金がSagaEVMのエクスプロイト中に盗まれ、Tornado Cashに預け入れられる オリジナルリンク： $6.2百万ドルの資金がSagaEVMのエクスプロイト中に盗まれ、プライバシーミキサーであるEthereumのTornado Cashへの預入れに追跡されました。

この手法は、盗まれた資金を洗浄し、回収をほぼ不可能にするためにハッカーの間で一般的に使用されています。

SagaEVMを標的としたエクスプロイトは、L1からL1を起動するためのもので、1月21日に発生しました。事件後、チームはSagaEVMチェーンレットのブロック高6593800でL1を一時停止したと発表しました。

ハッカーが盗まれた資金を洗浄した方法

ブロックチェーンセキュリティ企業CertiKの報告によると、攻撃者は最初に資金を5つの異なるウォレットに分散させ、その後複数の取引を通じてプライバシーミキサーに流入させました。

「緩和策が進行中で、チームは解決策に集中しています」と当時チームは書いています。

このエクスプロイトにより、USDC、yUSD、ETH、tBTCでほぼ700万ドルがEthereumメインネットに送金されました。エクスプロイターのウォレットは特定され、取引所やブリッジに通報されてブラックリストに登録され、盗まれた資金の回収も検討されています。

CertiKの報告によると、その資金のうち620万ドルはTornado Cashミキサーに預け入れられたものであり、これにより修復と回収の努力が妨げられると予想されています。

最新の預入れは、Tornado Cashの悪名をさらに高めており、米国の制裁や法的問題にまつわる過去の問題も引き続き影響しています。

攻撃者はエクスプロイト後もトレイルを隠すためにこれを利用し続けており、まさに設計通りの役割を果たしています — 彼らが姿を消すのを助けるために。

SagaEVMに何が起こったのか？

1月21日にチームが共有したポストモーテムによると、事件は契約の展開、クロスチェーン活動、そしてその後の流動性引き出しの連携した一連の動きに関係しています。

ドキュメントは、チームが慎重を期してチェーンを一時停止し、積極的に調査と緩和策を進めたことを明らかにしました。焦点は、SagaEVMを停止させたまま緩和策を実施し、アーカイブデータと実行トレースを用いて影響範囲を検証し、再起動前に関連コンポーネントを強化することにあったと述べています。

エクスプロイトによって影響を受けた主なコンポーネントには、SagaEVMチェーンレット、Colt、Mustangが含まれます。その他、Saga SSCメインネット、Sagaプロトコルのコンセンサス、バリデーターのセキュリティ、その他のSagaチェーンレットは影響を受けませんでした。

「合意の失敗、バリデーターの侵害、署名者キーの漏洩はありませんでした」とドキュメントは記しています。「より広範なSagaネットワークは構造的に健全なままです。」

チームは次のステップとして、根本原因の検証を完了し、影響を受けたクロスチェーンおよび展開コンポーネントのパッチと強化を行い、必要に応じてエコシステムパートナーと調整し、より包括的な技術的ポストモーテムを公開することを宣言しました。

脆弱性はCosmosに遡る

Cosmos Labsのエンジニアからのサポートを受けた後、チームは問題が元のEthermintコードベースに由来していることを明らかにし、これが継承された問題であると認めました。

それに対し、Cosmos Labsは声明を共有し、事件を認識していることを認め、Sagaや外部のセキュリティパートナーと密接に連携して「確認された脆弱性」の調査と修正に取り組んでいると主張しました。

彼らは、影響を受けたと判断したEVMチェーンの一部に連絡を取り、短期的な緩和策を提供したことも明らかにしました。

「常に、すべてのプロジェクトがレートリミットやセキュリティ監視などの基本的なセキュリティプラクティスを実施し、早期検出と緩和を強化することを推奨します」と彼らは書いています。