6,2 Millionen US-Dollar der während des SagaEVM-Exploits gestohlenen Gelder wurden auf das Tornado Cash eingezahlt

6,2 Millionen Dollar der bei der SagaEVM-Sicherheitslücke gestohlenen Gelder konnten auf Einzahlungen bei Tornado Cashtracwerden, einem Privacy Mixer auf Ethereum , der dabei hilft, Transaktionsspuren zu verschleiern. 

Diese Taktik ist unter Hackern weit verbreitet, die versuchen, beträchtliche Mengen gestohlener Gelder zu waschen und deren Rückgewinnung nahezu unmöglich zu machen. 

Der Exploit , der SagaEVM ins Visier nahm und als L1-Chain zum Starten von L1-Chains beschrieben wurde, ereignete sich am 21. Januar. Nach dem Vorfall dent das Team auf X, dass der L1-Chain aufgrund des bestätigten Exploits im SagaEVM-Chainlet bei Blockhöhe 6593800 angehalten worden war.

Wie die Hacker die gestohlenen Gelder wuschen 

Laut einem Bericht des Blockchain-Sicherheitsunternehmens CertiK verteilten die Angreifer die Gelder zunächst auf fünf separate Wallets, bevor sie diese über mehrere Transaktionen in den Privacy Mixer einleiteten.

„Die Gegenmaßnahmen sind im Gange, und das Team konzentriert sich voll und ganz auf eine Lösung“, schrieb damals.

Durch den Exploit wurden fast 7.000.000 US-Dollar in USDC, yUSD, ETH und tBTC auf das Ethereum Mainnet transferiert. Die Wallet des Angreifers wurdedentund an Börsen und Bridges weitergeleitet, um sie auf die Blacklist zu setzen und die gestohlenen Gelder möglicherweise zurückzuerlangen. 

Laut Certiks Bericht wurden 6,2 Millionen US-Dollar dieser Gelder in Einzahlungen aufgeteilt und in den Tornado Cash Mixer eingespeist. Dies dürfte die Sanierungs- und Rückgewinnungsbemühungen erheblich behindern. 

Die jüngste Einzahlung verstärkt den schlechten Ruf von Tornado Cashund reiht sich ein in eine Vergangenheit, die von US-Sanktionen und rechtlichen Problemen geprägt ist, die die Entwickler noch immer plagen. 

Angreifer nutzen es weiterhin, um nach der Ausnutzung ihre Spuren zu verwischen, und es tut genau das, wofür es entwickelt wurde – es hilft ihnen, spurlos zu verschwinden. 

Was geschah mit SagaEVM? 

Laut einer von dem Team am 21. Januar veröffentlichten Nachbesprechung des Vorfallsdent es sich um eine koordinierte Abfolge vontrac, kettenübergreifenden Aktivitäten und anschließenden Liquiditätsabhebungen.

Das Dokument enthüllte, dass das Team die Kette vorsorglich anhielt, um aktiv zu ermitteln und Gegenmaßnahmen zu ergreifen. Der Fokus lag darauf, weitere Auswirkungen zu verhindern, indem SagaEVM angehalten wurde, während die Gegenmaßnahmen implementiert wurden; der gesamte Wirkungsbereich anhand von Archivdaten und tracvalidiert wurde; und die relevanten Komponenten vor einem Neustart gehärtet wurden. 

Zu den Hauptkomponenten, die von dem Exploit betroffen waren, gehörten das SagaEVM-Chainlet sowie Colt und Mustang. Andere Komponenten, wie das Saga SSC-Mainnet, der Saga-Protokollkonsens, die Validator-Sicherheit und weitere Saga-Chainlets, blieben unbeeinträchtigt. 

„Es gab keinen Konsensverlust, keine Kompromittierung der Validatoren und kein Durchsickern von Signaturschlüsseln“, heißt es . „Das gesamte Saga-Netzwerk ist weiterhin strukturell intakt.“

Das Team gab an, als nächstes werde es die Ursachenanalyse abschließen, betroffene Cross-Chain- und Deployment-Komponenten patchen und absichern, sich gegebenenfalls mit Ökosystempartnern abstimmen und eine umfassendere technische Nachbesprechung veröffentlichen. 

Die Schwachstelle verweist auf Cosmos 

Nachdem das Team Unterstützung von den Ingenieuren von Cosmos stellte sich heraus , dass das Problem seinen Ursprung in der ursprünglichen Ethermint-Codebasis hatte und somit ein geerbtes Problem darstellt.

Als Reaktion auf diesen Beitrag Cosmos Labs eine Stellungnahme, in der sie einräumten, von dem Vorfall Kenntnis zu haben, dent behaupteten, eng mit Saga und externen Sicherheitspartnern zusammenzuarbeiten, um die „bestätigte Sicherheitslücke“ zu untersuchen und zu beheben.

Sie gaben bekannt, dass sie eine Auswahl von EVM-Ketten kontaktiert hätten, die ihrer Ansicht nach von demdent betroffen waren, und ihnen kurzfristige Abhilfemaßnahmen angeboten hätten. 

„Wie immer empfehlen wir allen Projekten, weiterhin grundlegende Sicherheitspraktiken wie Ratenbegrenzung und Sicherheitsüberwachung anzuwenden, um die Früherkennung und -minderung zu verbessern“, schrieben auf X.

Wenn Sie dies lesen, sind Sie schon auf dem Laufenden. Bleiben Sie mit unserem Newsletter auf dem Laufenden .