サイバーセキュリティ企業PeckShieldによると、5月7日に流動性プロバイダーTrustedVolumesから$6.7 millionを悪用したハッカーは、盗まれた資金の積極的なマネーロンダリングを開始している。攻撃者はこれまでに$278,000をマネロンしており、TornadoCashに10.2 ETH($23,600)を入金し、THORChainを介して110 ETH($250,000)をBitcoinへと送金している。さらに、Railgunに0.5 ETHを入金しようとしたが、取引を取り消した。
ブロックチェーンのセキュリティ企業QuillAuditsは、この悪用の原因をTrustedVolumesのカスタム注文決済システムにおける設計上の欠陥だとした。同システムでは、3つのセキュリティ保証――メイカー認可、リプレイ保護、トークンの出所検証――が同時に失敗し、その結果、攻撃者が1回のトランザクションで数百万ドルを引き出せる状態になっていた。TrustedVolumesは、ハッカーとの解決に向けた交渉に応じる意向を示している。
Related News
