Хакер Pancake Bunny отправил ETH на $2,9 млн в Tornado Cash

Часть украденных средств, связанных с Pancake Bunny — протоколом децентрализованного финансирования в BNB Smart Chain — была направлена ​​в протокол конфиденциальности Tornado Cash после трех лет бездействия.

В мае 2021 года Pancake Bunny подвергся атаке с использованием мгновенного кредита и потерял примерно 697 000 токенов BUNNY и 114 000 BNB, в результате чего стоимость токена BUNNY упала на 95%.

Падение цены BUNNY в торговой паре к BNB после первой атаки: Poocoin.app

Последствия взлома Pancake Bunny

Pancake Bunny не смог вернуть украденные средства и в конечном итоге распустил протокол, превратив его в децентрализованную автономную организацию (DAO).

Три года спустя, 7 июля, адрес кошелька, связанный с хакером Pancake Bunny, перевел 1002 ETH украденных средств в Tornado Cash, чтобы предотвратить отслеживание.

Источник: CertiK.

«Шансы на восстановление весьма малы», — сказал Джейсон Цзян, CBO CertiK.

Он объяснил, что чем дольше средства остаются в Tornado Cash, тем сложнее становится связать их со взломом, добавив:

«Если они снимают их в размере 1x100 ETH раз в месяц, их становится практически невозможно отследить в зависимости от того, сколько других людей используют Tornado Cash».

Украденные средства перемещаются спустя много лет

Судя по текущим рыночным ценам, хакер выкачал примерно 3 миллиона долларов в ETH. По данным CertiK, эксплуататор Pancake Bunny в настоящее время владеет DAI на сумму 11,4 миллиона долларов.

Отслеживание потерянных средств Pancake Bunny. Источник: CertiK.

Эксперты по криптобезопасности подчеркивают важность превентивных мер, когда речь идет о защите от взлома протоколов. В рамках этих усилий CertiK перенесла свой набор из 12 блокчейн-приложений в Азии в дочернюю компанию облачных вычислений китайского гиганта электронной коммерции Alibaba.

Существующий набор продуктов CertiK.

Ронхуэй Гу, соучредитель CertiK, сказал:

«Более пяти лет мы верили в преобразующую силу технологии блокчейн. Мы с нетерпением ждем возможности предоставить разработчикам возможность безопасной разработки и развертывания блокчейна через платформу Alibaba Cloud».

Этот шаг позволит разработчикам, ожидающим высоких требований к ресурсам в часы пик, использовать дополнительные ресурсы вычислений, хранения и распространения Alibaba Cloud.

Расследование CertiK, которое имело неприятные последствия

Компания CertiK, занимающаяся безопасностью блокчейнов, недавно назвала себя «исследователем безопасности», который, по утверждению криптовалютной биржи Kraken, украл цифровые активы на сумму 3 миллиона долларов.

Директор службы безопасности Kraken Николас Перкоко заявил, что неназванная группа безопасности, которая на тот момент не называлась CertiK, совершила «вымогательство», отказываясь возвращать какие-либо средства до тех пор, пока биржа не согласится предоставить «предполагаемую сумму в долларах, которую могла вызвать эта ошибка, если бы они этого не раскрыли».

После этого CertiK вернула средства на биржу Kraken, положив счастливый конец саге, связанной с вознаграждением за обнаружение ошибок.