在 SagaEVM 漏洞利用中被盜的 620 萬美元資金已存入 Tornado Cash。

在 SagaEVM 漏洞利用過程中被盜的 620 萬美元資金已被 trac存入 Tornado Cash，Tornado Cash 是 Ethereum 上的一個隱私混合器，有助於隱藏交易痕跡。. 

這種策略在試圖洗白大量贓款的黑客中很常見，而且幾乎不可能追回贓款。. 

漏洞利用（被描述爲啓動 L1 的 L1）發生在 1 月 21 日。事件發生後dent該團隊在 X 上發佈消息稱，由於 SagaEVM 鏈上已確認存在漏洞，L1 已在區塊高度 6593800 暫停。

黑客如何洗白被盜資金 

根據報告，攻擊者最初將資金分散到五個不同的錢包中，然後通過多筆交易將它們轉移到隱私混合器中。

“緩解措施正在進行中，團隊正全力以赴尋找解決方案，”該團隊當時寫道

此次攻擊導致價值近700萬美元的USDC、yUSD、ETH和tBTC被轉移到 Ethereum 主網。攻擊者的錢包地址已被dent，並已提交給交易所和橋接器，以便將其列入黑名單並追回被盜資金。. 

根據Certik的報告，這些資金中有620萬美元已被拆分存入“龍捲風 Cash 混合器”。預計這將阻礙災後重建和恢復工作。. 

最新這筆存款進一步加劇了 Tornado Cash的惡名，也讓其開發商過去飽受美國製裁和法律問題的困擾。. 

攻擊者繼續利用它在攻擊後掩蓋蹤跡，而它也確實達到了設計之初的目的——幫助他們消失。. 

SagaEVM發生了什麼事？ 

根據該團隊於 1 月 21 日發佈的事故分析報告，此次dent 涉及一系列協調的trac部署、跨鏈活動以及隨後的流動性提取。.

該文件顯示，團隊出於謹慎考慮暫停了整個供應鏈，同時積極展開調查並採取緩解措施。文件指出，重點在於：在實施緩解措施期間暫停 SagaEVM 以阻止進一步的影響；利用存檔數據和執行 trac驗證完整的爆炸半徑；以及在重啓前加固相關組件。. 

此次漏洞攻擊主要影響 SagaEVM 鏈以及 Colt 和 Mustang 鏈。其他部分，例如 Saga SSC 主網、Saga 協議共識、驗證器安全機制以及其他 Saga 鏈，則未受影響。. 

顯示 “沒有出現共識失敗、驗證者被攻破或簽名者密鑰泄露的情況。Saga網絡整體結構依然穩健。”

該團隊聲稱，下一步將完成根本原因驗證，修補和加固受影響的跨鏈和部署組件，在相關情況下與生態系統合作伙伴協調，併發布更全面的技術事後分析。. 

漏洞鏈接回 Cosmos 

Cosmos 的支持後，該團隊透露，該問題源於 Ethermint 的原始代碼庫，因此這是一個遺留問題。

針對該帖子， Cosmos Labs發表了一份聲明，承認他們已經知曉此事dent並聲稱他們一直在與 Saga 和外部安全合作伙伴密切合作，調查和修復“已確認的漏洞”。

他們透露，他們已經聯繫了一部分他們認爲受到該dent 影響的 EVM 鏈，並提供了短期緩解措施。. 

“我們一如既往地建議所有項目繼續實施基本安全措施，例如速率限制和安全監控，以加強早期檢測和緩解，”他們在 X 上寫道

如果您正在閱讀本文，那麼您已經領先一步了。請持續關注我們的新聞通訊。