ينتقل قراصنة تمويل الجهد إلى 182 ألف دولار في ETH إلى Tornado Cash

قام أحد المتسللين المرتبط باستغلال تمويل الجهد 2022 ، وهو بروتوكول إقراض لا مركزي مبني على شبكة الصمامات ، على جزء كبير من الأموال المسروقة بعد أشهر من عدم النشاط. كشفت شركة أمن Blockchain Certik في 6 مايو أن المتسلل قام بتحويل 100 الأثير ، بقيمة حوالي 182،783 دولار ، من خلال Crypto Mixing Service Tornado Cash.

وفقًا لتحقيق Certik ، كان عنوان المحفظة المستخدم في المعاملة غير نشط لمدة 166 يومًا ، مع عدم وجود حركة منذ نوفمبر. يرتبط العنوان بالاستغلال الأصلي ويمكن أن يكون tracفي النشاط السابق الذي يشمل المتسلل.

#سيرتيكينسايت 🚨

اكتشف نظام التنبيه الخاص بنا Torndo Cash
لـ 100 ETH من 0xCF4823DA7271FDEDBE103500D8E197BDCA224B6D.

trac الصندوق إلى تمويل الجهد بقيمة 4 ملايين دولار تقريبًا
على Fuse Back في مارس 2022.

ابق متيقظا! pic.twitter.com/eyqh1hbn3f

- Certik Alert (certikalert) 6 مايو 2025

أوضحت شركة أمن Blockchain أيضًا أن المتسلل استخدم Tornado Cash، الذي تمت معاقبته من قبل وزارة الخزانة الأمريكية في عام 2022 لتسهيل غسل الأموال ، لإخفاء معاملات blockchain ومنع الباحثين من tracحركات الصندوق.

تمويل الجهد الأصلي 2022 استغلال

تم اختراق الجهد في 31 مارس 2022 ، وتخلص المتسلل مع ما يقدر بنحو 4.67 مليون دولار من الرموز الرقمية. وبحسب ما ورد استفادوا من الضعف في معيار رمزي ، ERC677 ، من خلال وظيفة اتصال مدمجة. سمحت لهم الوظيفة بتنفيذ هجوم لإعادة الدخول لتصريف الأموال بنجاح من تجمع الإقراض للمنصة.

في المرحلة الأولية من الهجوم ، استخدم الجاني قرضًا فلاشًا من 515 الأثير ملفوف (Weth) من زوج Weth-WBTC على تمويل الجهد لبدء الاستغلال .

يعمل تمويل الجهد كبروتوكول لا مركزي يتيح التداول المميز الآلي على شبكة FUSE. استغل المهاجم هذه البنية التحتية من خلال معالجة ContracTS للمنصة باستخدام الرموز المغلفة وقروض الفلاش.

أصدرت OLA Finance ، شبكة متعددة البروتوكول التي تدعم الجهد ، فترة ما بعد الوفاة بعد يومين من inci dent التي أظهرت أن الاستغلال كان خاصًا بنشر الصمامات. ذكر المطورون أن الهجمات المماثلة لن تؤثر على شبكات الإقراض الأخرى في ظل النظام الإيكولوجي لـ OLA.

في المجموع ، انطلق المهاجم من 216،964.18 USDC ، 507،216.68 BUSD ، 200،000 FUSD ، 550.45 ملفوف (Weth) ، 26.25 Bitcoin ملفوفة (WBTC) ، و 1،240،000 رمز صامص.

" في المعاملات اللاحقة ، تجنب المهاجم قرض فلاش باستخدام الأموال التي سُرقت بالفعل " ، صرحت علا في تقريرها.

استغلال آخر يضرب في مارس 2025

تم تمويل الجهد مرة أخرى في استغلال منفصل في 18 مارس من هذا العام ، بما في ذلك تجمعاتها البسيطة. هذه المرة ، أدى الانسحاب غير المصرح به إلى سرقة 171،027.20 دولار في أمريكي و 151،085.87 دولار في ويث. أوقفت المنصة أنشطة مؤقتة على المجموعة لإيقاف تصريف الصندوق ، وقالت إنها "تعمل بشكل عاجل على أنني إذا كنتdentتقلق."

وفقًا لتقرير من تمويل الجهد ، بدأ الهجوم عندما سحب حزب غير معروف آخر ، يشار إليه باسم المهاجم 2 ، ETH من Crypto Exchange HTX. قام المهاجم 2 بتحويل الأصول المسروقة إلى المهاجم 1 ، الذي استخدم الأموال لشراء الرموز الصمامية عبر Changenow ، تم سدها إلى الشبكة من خلال Layerzero.

من هناك ، تم سد الأصول المسروقة إلى Ethereum وانتقلت عبر العديد من المحافظ والمعاملات. ثم تم تمرير الأموال من المهاجم 1 إلى المهاجم 3 ، الذين تلقوا أموالًا إضافية عبر SimplesWap.

أودع المهاجم 3 بعض الرموز في تبادل Kucoin ، لكنه قام بتبديل الآخرين وسحبوا إلى أول هاكر لإكمال حلقة الغسيل.

" منذ أن مرت معاملاتك عبر كوكوين ، بدأنا التعاون مع أنا dent كنت نفضل حل هذا الموقف بسلام. نحن نقدم مكافأة قدرها 50 ألف دولار عند عودة جميع الأموال " ، قال Voltage Finance للمتسلل في منشور

وفقًا لتقرير صدر مؤخراً عن شركة أمن Blockchain Immunefi ، بلغت الخسائر الناجمة عن الاختراقات والاستغلال المرتبطة بالتشفير 1.74 مليار دولار حتى الآن هذا العام ، حيث تجاوزت بالفعل إجمالي 1.49 مليار دولار المسجل في عام 2024. ويبلغ إجمالي عام 2025 ما يقرب من 420 مليون دولار عن 420 مليون دولار تم الإبلاغ عنها خلال نفس الفترة 2024.

أكاديمية Cryptopolitan: قريبًا - طريقة جديدة لكسب دخل سلبي مع DeFi في عام 2025. تعرف على المزيد