Недавно рынок криптоактивов снова стал свидетелем сложного кросс-чейн атаки. Новый созданный адрес Ethereum в течение всего 13 часов получил ETH от Tornado Cash, а затем обменял его на BNB через протокол Symbiosis.

Ключевым моментом данной операции является то, что злоумышленники обнаружили уязвимость в эмиссии токена. В 07:04 они выпустили 5 миллиардов токенов и начали распродажу всего через 22 минуты. Непрерывная распродажа в течение 55 минут принесла злоумышленникам около 3,01 миллиона долларов неправомерной выгоды.

Более тревожно, что злоумышленники быстро предприняли действия, чтобы распределить прибыльные средства через протокол deBridge по нескольким блокчейн-сетям, пытаясь скрыть следы транзакций. Есть признаки того, что часть средств уже поступила в такие сервисы, как Tornado Cash, что может усложнить процесс возврата средств.

Стоит отметить, что этот режим атаки довольно похож на предыдущий инцидент с Yala, который также был связан с несанкционированной инициализацией и злоупотреблением LayerZero Peer. Эксперты считают, что это, скорее всего, не самодеятельность со стороны проекта, а реальная уязвимость в безопасности, которая была злоумышленно использована.

Это событие вновь подчеркивает важность безопасности кросс-чейн протоколов и смарт-контрактов. С постоянно развивающейся экосистемой DeFi подобные атаки могут стать более сложными и частыми. Поэтому командам проектов необходимо более тщательно разрабатывать и проверять свои смарт-контракты, а пользователи должны оставаться бдительными и осторожно участвовать в новых DeFi проектах.