6,2 triệu đô la Mỹ của quỹ SagaEVM bị đánh cắp được truy vết đến các khoản gửi vào Tornado Cash

Nguồn: CryptoNewsNet Tiêu đề gốc: $6.2M số tiền bị đánh cắp trong vụ khai thác SagaEVM đã được gửi vào Tornado Cash Liên kết gốc: $6.2 triệu đô la số tiền bị đánh cắp trong vụ khai thác SagaEVM đã được truy vết đến các khoản gửi vào Tornado Cash, một bộ trộn quyền riêng tư trên Ethereum giúp che giấu dấu vết giao dịch.

Chiến thuật này phổ biến trong số các hacker cố gắng rửa tiền số lượng lớn và khiến việc khôi phục trở nên gần như không thể.

Vụ khai thác nhắm vào SagaEVM, được mô tả là một L1 để triển khai các L1, xảy ra vào ngày 21 tháng 1. Sau vụ việc, nhóm đã đăng thông báo rằng L1 đã bị tạm dừng tại khối số 6593800 để phản ứng với vụ khai thác đã được xác nhận trên chainlet SagaEVM.

Cách hacker rửa tiền số bị đánh cắp

Theo báo cáo của công ty an ninh blockchain CertiK, các kẻ tấn công ban đầu phân phối số tiền qua năm ví riêng biệt trước khi chuyển chúng vào bộ trộn quyền riêng tư qua nhiều giao dịch.

“Việc giảm thiểu đang được tiến hành, và nhóm đang tập trung hoàn toàn vào giải pháp,” nhóm viết vào thời điểm đó.

Vụ khai thác đã chuyển gần 7.000.000 đô la USDC, yUSD, ETH và tBTC sang mạng chính Ethereum. Ví của kẻ khai thác đã được xác định và gửi đến các sàn giao dịch và cầu nối để đưa vào danh sách đen và có thể thu hồi số tiền bị đánh cắp.

Theo báo cáo của CertiK, 6,2 triệu đô la trong số đó đã được chia thành các khoản gửi vào bộ trộn Tornado Cash. Điều này dự kiến sẽ làm trì hoãn các nỗ lực khắc phục và phục hồi.

Khoản gửi mới nhất này làm tăng thêm danh tiếng của Tornado Cash, góp phần vào quá khứ đầy tranh cãi liên quan đến các lệnh trừng phạt của Mỹ và các vấn đề pháp lý vẫn đang ảnh hưởng đến các nhà phát triển của nó.

Các hacker tiếp tục sử dụng nó để che giấu dấu vết sau khai thác, và nó chính xác là những gì nó được thiết kế để làm — giúp họ biến mất.

Chuyện gì đã xảy ra với SagaEVM?

Theo bài phân tích hậu sự kiện mà nhóm đã chia sẻ vào ngày 21 tháng 1, vụ việc liên quan đến một chuỗi các triển khai hợp đồng phối hợp, hoạt động chéo chuỗi, và rút thanh khoản sau đó.

Tài liệu tiết lộ rằng nhóm đã tạm dừng chuỗi vì thận trọng trong khi họ tích cực điều tra và giảm thiểu. Nó cho biết trọng tâm là ngăn chặn tác động thêm bằng cách giữ SagaEVM tạm dừng trong khi thực hiện các biện pháp giảm thiểu; xác nhận phạm vi ảnh hưởng toàn diện bằng cách sử dụng dữ liệu lưu trữ và dấu vết thực thi; và củng cố các thành phần liên quan trước khi khởi động lại.

Các thành phần chính bị ảnh hưởng bởi vụ khai thác bao gồm chainlet SagaEVM, cũng như Colt và Mustang. Các thành phần khác như mạng chính Saga SSC, đồng thuận giao thức Saga, bảo mật validator, và các chainlet Saga khác không bị ảnh hưởng.

“Chưa có sự thất bại về đồng thuận, xâm phạm validator, hoặc rò rỉ khóa ký số,” tài liệu viết. “Mạng lưới Saga rộng hơn vẫn còn vững chắc về cấu trúc.”

Nhóm tuyên bố bước tiếp theo của họ sẽ là hoàn thành xác nhận nguyên nhân gốc rễ, vá và củng cố các thành phần chéo chuỗi và triển khai bị ảnh hưởng, phối hợp với các đối tác hệ sinh thái khi cần thiết, và công bố một bài phân tích hậu sự kiện kỹ thuật toàn diện hơn.

Lỗ hổng liên quan đến Cosmos

Sau khi nhận được hỗ trợ từ các kỹ sư của Cosmos Labs, nhóm đã tiết lộ rằng vấn đề bắt nguồn từ mã nguồn gốc của Ethermint, khiến nó trở thành một vấn đề kế thừa.

Phản hồi lại bài đăng đó, Cosmos Labs đã chia sẻ một tuyên bố, thừa nhận họ nhận thức được vụ việc và tuyên bố họ đã làm việc chặt chẽ với Saga và các đối tác an ninh bên ngoài để điều tra và khắc phục “lỗ hổng đã xác nhận.”

Họ tiết lộ rằng đã liên hệ với một số chuỗi EVM mà họ cho là bị ảnh hưởng bởi vụ việc và cung cấp các biện pháp giảm thiểu ngắn hạn.

“Như mọi khi, chúng tôi khuyên tất cả các dự án tiếp tục thực hiện các thực hành an ninh cơ bản như giới hạn tốc độ và giám sát an ninh để tăng cường khả năng phát hiện sớm và giảm thiểu,” họ viết.