在 SagaEVM 漏洞利用中被盗的 620 万美元资金已存入 Tornado Cash。

在 SagaEVM 漏洞利用过程中被盗的 620 万美元资金已被 trac存入 Tornado Cash，Tornado Cash 是 Ethereum 上的一个隐私混合器，有助于隐藏交易痕迹。. 

这种策略在试图洗白大量赃款的黑客中很常见，而且几乎不可能追回赃款。. 

漏洞利用（被描述为启动 L1 的 L1）发生在 1 月 21 日。事件发生后dent该团队在 X 上发布消息称，由于 SagaEVM 链上已确认存在漏洞，L1 已在区块高度 6593800 暂停。

黑客如何洗白被盗资金 

根据报告，攻击者最初将资金分散到五个不同的钱包中，然后通过多笔交易将它们转移到隐私混合器中。

“缓解措施正在进行中，团队正全力以赴寻找解决方案，”该团队当时写道

此次攻击导致价值近700万美元的USDC、yUSD、ETH和tBTC被转移到 Ethereum 主网。攻击者的钱包地址已被dent，并已提交给交易所和桥接器，以便将其列入黑名单并追回被盗资金。. 

根据Certik的报告，这些资金中有620万美元已被拆分存入“龙卷风 Cash 混合器”。预计这将阻碍灾后重建和恢复工作。. 

最新这笔存款进一步加剧了 Tornado Cash的恶名，也让其开发商过去饱受美国制裁和法律问题的困扰。. 

攻击者继续利用它在攻击后掩盖踪迹，而它也确实达到了设计之初的目的——帮助他们消失。. 

SagaEVM发生了什么事？ 

根据该团队于 1 月 21 日发布的事故分析报告，此次dent 涉及一系列协调的trac部署、跨链活动以及随后的流动性提取。.

该文件显示，团队出于谨慎考虑暂停了整个供应链，同时积极展开调查并采取缓解措施。文件指出，重点在于：在实施缓解措施期间暂停 SagaEVM 以阻止进一步的影响；利用存档数据和执行 trac验证完整的爆炸半径；以及在重启前加固相关组件。. 

此次漏洞攻击主要影响 SagaEVM 链以及 Colt 和 Mustang 链。其他部分，例如 Saga SSC 主网、Saga 协议共识、验证器安全机制以及其他 Saga 链，则未受影响。. 

显示 “没有出现共识失败、验证者被攻破或签名者密钥泄露的情况。Saga网络整体结构依然稳健。”

该团队声称，下一步将完成根本原因验证，修补和加固受影响的跨链和部署组件，在相关情况下与生态系统合作伙伴协调，并发布更全面的技术事后分析。. 

漏洞链接回 Cosmos 

Cosmos 的支持后，该团队透露，该问题源于 Ethermint 的原始代码库，因此这是一个遗留问题。

针对该帖子， Cosmos Labs发表了一份声明，承认他们已经知晓此事dent并声称他们一直在与 Saga 和外部安全合作伙伴密切合作，调查和修复“已确认的漏洞”。

他们透露，他们已经联系了一部分他们认为受到该dent 影响的 EVM 链，并提供了短期缓解措施。. 

“我们一如既往地建议所有项目继续实施基本安全措施，例如速率限制和安全监控，以加强早期检测和缓解，”他们在 X 上写道

如果您正在阅读本文，那么您已经领先一步了。请持续关注我们的新闻通讯。