Coin News

Hack ShadowFi: prelevati 300.000 $

6 Sep, 20223 min readOther
Hack ShadowFi: prelevati 300.000 $

ShadowFi ha twittato sull'attacco informatico. Gli hacker hanno reso possibile un attacco ai sistemi DeFi con uno sforzo crypto-privato noto come ShadowFi. Un'importante società di sicurezza blockchain, Peckshield, ha lanciato l'allarme e ha rivelato che lo sfruttamento è costato circa $ 300.000.

In che modo è avvenuto l'hack?

Secondo ShadowFi, un hacker ha prosciugato il suo contratto di pool di liquidità, lasciandolo con zero fondi. Peckshield afferma che il protocollo è stato sfruttato a causa di difetti nel token SDF. A causa di questa vulnerabilità, chiunque potrebbe bruciare il token senza autorizzazione.

Peckshield ha aggiunto che la quantità di denaro prelevata dall'hacker è stata di circa 300 mila $, o 1.078 $ BNB. L'hacker è stato chiamato NeorderDAO dalla società di sicurezza blockchain. Un portavoce dell'azienda ha affermato che il nome dell'hacker è stato trovato nel database interno dell'azienda.

Hacker depositano i fondi in Tornado Cash

Peckshield afferma che gli hacker hanno depositato i fondi saccheggiati in Tornado Cash. Tornado Cash ha causato più danni che benefici per il settore delle criptovalute. I criminali hanno inviato fondi da sistemi compromessi utilizzando un software di crittografia.

Dal 2019, il programma è stato utilizzato per riciclare quasi 7 miliardi di dollari da numerosi exchange di criptovalute. Anche la famigerata banda di hacker nordcoreani Lazarus Gang ha utilizzato Tornado Cash per trasferire circa 455 milioni $. Gli hacker hanno rubato quasi 96 milioni di dollari da Harmony Bridge utilizzando Tornado Cash.

Allo stesso modo, Nomad è stato in grado di trasferire $ 7,8 milioni grazie all'app per la privacy. Il 1° settembre KyberSwap è stato oggetto di un attacco che ha causato danni per circa 265.000 dollari. KyberSwap ha ammesso l'hack, anche se ha detto che stava esaminando cosa è successo.

Successivamente, la società ha promesso all'hacker una ricompensa del 10% per il recupero dei fondi saccheggiati. Sulla scia dell'assalto KyberSwap, gli hacker hanno rivolto la loro attenzione al protocollo ShadowFi DeFi.

A causa del suo diffuso abuso, il mese scorso l'Office of Foreign Assets Control (OFAC) del Tesoro statunitense ha messo fuori legge Tornado Cash. L'OFAC ha espresso la sua disapprovazione per il ruolo dei programmi di protezione della privacy nel compromesso di diverse reti crypto. A causa del divieto, i siti Web affidabili hanno dovuto interrompere l'hosting di Tornado Cash.

Nonostante il divieto, gli hacker continuano a utilizzare il programma per trasferire fondi. Alcuni nella comunità bitcoin sono stati critici nei confronti della decisione dell'OFAC di vietare Tornado Cash quando è stato annunciato per la prima volta. Le aziende che hanno seguito gli ordini dell'OFAC e hanno smesso di accettare Tornado Cash sono state oggetto di pesanti critiche.

Tuttavia, il continuo utilizzo dell'app anonima da parte di hacker ha fatto sembrare ragionevole la decisione dell'OFAC di vietarla.

ShadowFi garantisce di risolvere il problema

Sempre più spesso, le autorità e le parti interessate nel settore di bitcoin si trovano vittime di hack sugli exchange di criptovalute. Le autorità di regolamentazione statunitensi hanno incluso Tornado Cash nel divieto di tappare specifiche falle di sicurezza sfruttate dagli hacker.

Tuttavia, Tornado continua a funzionare nonostante il ban, perché non è stato ancora catturato l'hacker dell'utilizzo più recente del mixer crypto da parte di ShadowFi. I rapporti affermano che l'hacker ha scambiato circa 8,4 token SDF per 1078 BNB prima di passare a Tornado.

ShadowFi, d'altra parte, dimostra che il gruppo è impegnato a lavorare per una soluzione a vantaggio dei clienti. Agli utenti viene chiesto di essere pazienti mentre il team sta lavorando al problema, come da protocollo.

Source

Subscribe to get our top stories

Coin News
App StoreApp Store