HomeZ - 横幅首页 itaNomad Bridge 黑客攻击相关的钱包:一个爆炸性的漏洞

Nomad Bridge 黑客攻击相关的钱包:一个爆炸性的漏洞

最近,一个与Nomad Bridge黑客事件相关的钱包将3600万美元的以太币转移到Tornado Cash,这一操作在转账前三天就已经开始。发生了什么事?让我们在这篇文章中看看所有的细节。

黑客:Nomad Bridge 将 $3600 万 ether 转移到 Tornado Cash 的钱包

正如预期的那样,一个与2022年对跨链桥Nomad的2亿美元攻击相关的钱包最近将14,500个以太币(ETH),按当前价值计算相当于3,550万美元,转移到了混合服务Tornado Cash. 

PeckShield一家专门从事区块链安全的公司报道。

根据Arkham Intelligence的数据,钱包在上周一被充值了3975万美元的稳定币dai(DAI),来自一个被标识为“Nomad Bridge Exploiter”的地址。 

Questi DAI sono stati successivamente convertiti in ETH utilizzando il protocollo di trading CoW, in tranche da 200万美元 ciascuna. 

周四,一系列交易将ETH转移到Tornado Cash,这是一个众所周知的交易混淆工具。

Tornado Cash 允许通过将交易分散到不同的钱包中来匿名化加密货币的移动。该服务于2022年被美国财政部的外国资产控制办公室(OFAC)制裁。

Nomad桥在2022年被攻破,网络犯罪分子成功伪造交易,说服系统允许未经授权的资产提取。 

这一事件突显了桥接器如何成为黑客的首选目标,桥接器允许在不同区块链之间转移资产,尤其是由于采用了新兴技术。 

同年,Ronin bridge 遭受了更大的攻击,盗窃金额达6.25亿美元。

安全斗争:Nomad Bridge 的挑战

Nomad的主要目标一直是收回被盗资产并加强其安全协议。然而,这一最新进展突显了该领域的持续困难。 

这笔交易突显了许多公司在数字资产领域所采用的安全措施中的现有漏洞和缺陷。

根据CertiK的一份报告,最近将资金转移到一个新地址表明黑客正在试图清除痕迹并准备洗钱资金。 

区块链专家继续强调更严格的安全实践和对可疑活动的持续监控的重要性。 

如此巨额资金的转移和转换表明,恶意行为者非常清楚加密世界的复杂性。

因此,至关重要的是,像 Nomad 这样的桥接协议不仅要改进他们的审计,还要采取更严格的安全措施

美国对Tornado Cash的制裁

正如所提到的,美国财政部禁止所有美国公民使用Tornado Cash。

外国资产控制办公室 (OFAC),负责防止制裁违规的机构,已将 Tornado Cash 添加到其 特别指定国民 名单中。 

即一个更新的人员、实体和criptovaluta地址列表,受到制裁。因此,所有美国人员和实体都不能与Tornado Cash或与该协议相关的Ethereum钱包地址进行互动,否则将面临刑事制裁。

根据财政部的说法,Tornado Cash 是 Lazarus Group 的一个关键因素。也就是说,一个涉及对 Axie Infinity 的 Ronin 网络进行 6.25 亿美元攻击的朝鲜黑客组织。

区块链分析显示,从Ronin被盗的数千万美元加密货币通过Tornado Cash转移,旨在隐藏资金来源。

之前,OFAC已经制裁了Blender.io,另一个混合服务。这个服务被指控用于洗钱勒索软件攻击的收益以及从Ronin中被盗的约2050万美元的加密货币。

RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

MOST POPULARS