Der Angreifer hinter dem Exploit des dezentralen Finanzprotokolls (DeFi) TempleDAO in der vergangenen Woche hat den gesamten illegal erlangten Prozess über mehrere Transaktionen in den letzten 24 Stunden auf den Datenschutz-Mixer Tornado Cash verlagert.
Temple DAO, das es seinen Benutzern ermöglicht, Erträge aus ihren Krypto-Beständen zu erzielen, war eines der mehreren Protokolle, die letzte Woche an einem einzigen Tag gehackt wurden, in einem Monat, der nun für Krypto-Hacks noch schlimmer werden soll.
Adressen, die mit dem Exploiter verbunden sind und im Blockchain-Scan-Tool Etherscan als „TempleDAO Exploiter“ gekennzeichnet sind, zeigen, dass die gestohlenen Gelder über das Wochenende an die Wallet-Adresse 0x2b63d4a3b2db8acbb2671ea7b16993077f1db5a0 überwiesen wurden.
In den späten asiatischen Stunden am Sonntag wurden diese Gelder in Stapeln von jeweils 100 Ether zu Tornado Cash transferiert. Der Angreifer war letztendlich in der Lage, 1921 Ether durch 21 verschiedene Transaktionen zu bewegen, wie Daten zeigen.
Tornado Cash, das von der US-Regierung sanktioniert wurde, verbessert die Privatsphäre von Transaktionen, indem es die On-Chain-Verbindung zwischen einer Quell- und einer Zieladresse unterbricht. Dies ermöglicht Exploitern und Hackern, ihre Adressen zu verschleiern, während sie illegal erworbene Gelder abheben.
Das Blockchain-Sicherheitsunternehmen BlockSec sagte letzte Woche, dass die Hauptursache des Angriffs „unzureichender Zugriff zur Kontrolle der MigrateStake-Funktion“ auf Smart Contracts im Zusammenhang mit TempleDAO war.
Diese Funktion verteilt im Falle einer Vertragsmigration automatisch Ertragsprämien an die Brieftasche eines Benutzers.
