CertiK, società di sicurezza blockchain, ha riferito che l'exploiter del protocollo Raydium ha inviato 1.774,5 Ether (ETH) ad un mixer. Al momento della stesura, l'importo vale circa 2,7 milioni di dollari.

Nonostante i security team dei vari exchange continuino a contrastare gli sforzi degli hacker, i fondi fluiscono verso Tornado Cash, crypto mixer sanzionato

#CertiKSkynetAlert

Constatiamo ~1.774,5 ETH (~$2,7M) depositati in @TornadoCash dall'exploiter Raydium 0xb98ac come indicato su https://t.co/lb2v6r8c4s.

Restate allerta!

L'attacco al protocollo di finanza decentralizzata (DeFi) basato su Solana è avvenuto il 16 dicembre 2022. Secondo gli sviluppatori, gli hacker hanno preso il controllo del conto del titolare della piattaforma, prosciugando i fondi del liquidity provider costituiti da vari asset digitali, come USD Coin (USDC), Wrapped Solana (wSOL) e Raydium (RAY).

A seguito delle prime indagini, il protocollo DeFi ha stabilito che l'exploit è stato possibile grazie ad una vulnerabilità negli smart contract dell'exchange decentralizzato. Ciò ha permesso agli amministratori di prelevare dai liquidity pool come fee.

A causa delle perdite, il team di Raydium ha anche proposto un piano per rimborsare le vittime dell'attacco, utilizzando la tesoreria dell'organizzazione decentralizzata autonoma (DAO) per acquistare i token mancanti, allo scopo di ripagare gli investitori colpiti dall'exploit.

In un rapporto pubblicato il 9 gennaio Chainalysis, società di analisi blockchain, ha sottolineato che, sebbene le sanzioni di Tornado Cash abbiano avuto un certo effetto sul mixer, nessuna organizzazione può "staccare la spina" facilmente rispetto ai servizi centralizzati. Malgrado il sito web possa essere disattivato, i suoi smart contract sono in grado di funzionare a tempo indeterminato, evidenziando che chiunque può continuare ad utilizzarlo in qualsiasi momento.

Sebbene gli hacker continuino a spostare attivamente i fondi, non sempre le loro operazioni vanno a buon fine. Recentemente, gli exchange centralizzati Binance e Huobi sono stati in grado di individuare e congelare i fondi depositati dagli hacker di Harmony One. Il CEO di Binance, Changpeng Zhao, ha riferito che il security team ha collaborato con Huobi per recuperare 121 Bitcoin (BTC), che all'epoca valevano 2,5 milioni di dollari.