SagaEVMエクスプロイト中に盗まれた資金620万ドルはTornado Cashに預けられました。

SagaEVM のエクスプロイト中に盗まれた資金のうち 620 万ドルは、トランザクションの痕跡を隠蔽する Ethereum 上のプライバシー ミキサーである Tornado Cashへの入金であることが tracされました。. 

この戦術は、盗んだ多額の資金を洗浄し、回復をほぼ不可能にしようとするハッカーの間でよく使われている。. 

SagaEVM をターゲットとした、L1 を起動するための L1 として説明されているエクスプロイトは、1 月 21 日に発生しました。インシデントの後、チームdent、SagaEVM チェーンレットで確認されたエクスプロイトに応じて、L1 がブロック高 6593800 で一時停止されたことを X に投稿しました。

ハッカーが盗んだ資金を洗浄する方法 

報告によると、攻撃者は最初に資金を5つの別々のウォレットに分散させ、その後複数のトランザクションを介してプライバシーミキサーに資金を流し込んだという。

「緩和策が進行中であり、チームは解決に全力を注いでいる」とチームは当時書いた

このエクスプロイトにより、USDC、yUSD、ETH、tBTCで約700万ドルが Ethereum メインネットに送金されました。エクスプロイトのウォレットはdent、取引所やブリッジに提供され、ブラックリストに登録され、盗まれた資金の回収が可能になりました。. 

Certikの報告によると、これらの資金のうち620万ドルが現在、Tornado Cash ミキサーに投入された預金に分割されているとのことです。これにより、復旧・復興の取り組みが阻害されることが予想されます。. 

最新の入金により、Tornado Cashの悪評が高まり、開発者を今も悩ませている米国の制裁や法的問題といった波乱に満ちた過去に新たな悪評が加わった。. 

攻撃者は、エクスプロイト後の痕跡を隠すためにこれを使い続けており、これはまさにその設計された目的、つまり攻撃者の姿を消すのに役立ちます。. 

SagaEVM に何が起こったのでしょうか? 

チームが1月21日に共有した事後分析によると、このdent は、tracの展開、クロスチェーン活動、それに続く流動性の引き出しの一連の調整されたシーケンスが含まれていました。.

文書によると、チームは調査と緩和策を積極的に実施する間、万全を期すため、脆弱性の連鎖を一時停止していたことが明らかになりました。また、緩和策の実施中はSagaEVMを一時停止状態に維持し、アーカイブデータと実行 tracを用いて影響範囲全体を検証し、再起動前に関連コンポーネントを強化することで、さらなる影響を阻止することに重点を置いていたことも明らかになりました。. 

このエクスプロイトの影響を受ける主なコンポーネントには、SagaEVMチェーンレット、Colt、Mustangが含まれます。Saga SSCメインネット、Sagaプロトコルコンセンサス、バリデータセキュリティ、その他のSagaチェーンレットなどは影響を受けませんでした。. 

「コンセンサス失敗、バリデータ侵害、署名鍵漏洩は発生していません」と文書には記されている。「Sagaネットワーク全体は構造的に健全な状態を維持しています。」

チームは、次のステップとして、根本原因の検証を完了し、影響を受けたクロスチェーンおよびデプロイメントコンポーネントにパッチを適用して強化し、必要に応じてエコシステムパートナーと調整し、より包括的な技術的な事後分析を公開すると主張した。. 

脆弱性は Cosmosにリンクしている 

Cosmos からのサポートを受けた後、チームは、この問題が元の Ethermint コードベースに起因しており、継承された問題であることを明らかにしました

その投稿に応えて、Cosmosラボは声明を発表し、同社がこの事件を認識していることを認めdent 「確認された脆弱性」の調査と修正にサガや外部のセキュリティパートナーと緊密に協力していると主張した。

彼らは、dent の影響を受けたと思われる EVM チェーンのサブセットに連絡を取り、短期的な緩和策を提供したと明らかにした。. 

「いつものように、すべてのプロジェクトにおいて、早期検出と緩和を強化するために、レート制限やセキュリティ監視などの基本的なセキュリティ対策を継続的に実装することをお勧めします」と彼らはXに書いている

これを読んでいるあなたは、すでに一歩先を進んでいます。ニュースレターで最新情報をお届けします。