Специалисты по безопасности сообщают, что взломавший DeFi-платформу TempleDAO хакер перевел украденные активы через криптовалютный микшер Tornado Cash.
Аналитики Peckshield говорят, что первый депозит от хакера, отправленный на миксер, составил всего 0.1 эфира. Перевод украденных эфиров состоялся через пять дней после кибератаки на TempleDAO, во время которой был взломан кошелек платформы, где было размещено 1 830 эфиров на $2.3 млн. Хакеру удалось вывести с кошелька токенов 1 418 303 TEMPLE и стейблкоины 1 362 438 FRAX. Позже токены TEMPLE были конвертированы в стейблкоины FRAX.
Адрес хакера был связан с учетной записью на бирже Binance, которая помогла перевести часть средств на адрес используемого кошелька. За полтора часа до того, как произошел эксплойт, на кошелек хакера было переведено около 1.1 ETH.
Команда TempleDAO утверждает, что их хранилище CORE, где были размещены стейблкоины более чем на $100 млн, не пострадало. Разработчики заявили, что эксплойт был ликвидирован и «хакер в дальнейшем не сможет атаковать платформу»:
«Компенсация будет предусмотрена для всех затронутых пользователей».
Tornado Cash — это сервис смешивания криптовалюты, который позволяет пользователям скрывать детали транзакций. В августе миксер и связанные с ним 44 кошелька Эфириум и USDC были подвергнуты санкциям Министерства финансов США. Регулятор заблокировал деньги, сославшись на связь микшера с громкими взломами платформ Ronin и Harmony. В частности, Минфин заявил, что эти взломы приносили пользу северокорейской Lazarus Group, и обвинил посредника в отмывании для нее более $455 млн.