GANA Payment chịu lỗ 3,1 triệu USD do khai thác; Tiền bị đánh cắp chuyển đến Tornado Cash

Tóm tắt điều hành

Dự án GANA Payment, một giao thức tài chính phi tập trung trên Binance Smart Chain (BSC), đã bị khai thác hơn 3,1 triệu USD. Những kẻ tấn công sau đó đã sử dụng bộ trộn tiền điện tử Tornado Cash bị Bộ Tài chính Hoa Kỳ trừng phạt để che giấu dấu vết của quỹ trước khi chuyển tài sản sang mạng Ethereum. Sự kiện này nhấn mạnh những lỗ hổng bảo mật dai dẳng trong hệ sinh thái DeFi và làm nổi bật sự hiện diện hoạt động liên tục của các bộ trộn tiền điện tử trong việc tạo điều kiện cho các giao dịch bất hợp pháp, bất chấp các lệnh trừng phạt theo quy định.

Chi tiết sự kiện

Dữ liệu trên chuỗi xác nhận rằng giao thức GANA Payment đã phải chịu một vi phạm bảo mật dẫn đến tổn thất vượt quá 3,1 triệu USD. Sau vụ khai thác ban đầu trên Binance Smart Chain, những kẻ tấn công đã bắt đầu rửa tiền một cách có hệ thống. Công cụ chính được sử dụng là Tornado Cash, cho phép người dùng phá vỡ liên kết trên chuỗi giữa địa chỉ nguồn và địa chỉ đích. Sau khi trộn lẫn các quỹ, những kẻ gây án đã thực hiện một chuyển giao chuỗi chéo, di chuyển tài sản từ hệ sinh thái BSC sang chuỗi khối Ethereum để làm phức tạp thêm các nỗ lực truy tìm.

Ảnh hưởng đến thị trường

Vụ hack dự kiến sẽ có tác động tiêu cực đến niềm tin của nhà đầu tư, đặc biệt là vào các dự án mới nổi trên Binance Smart Chain. Sự cố này là vụ mới nhất trong một chuỗi các vụ khai thác DeFi nhất quán, nơi những kẻ tấn công nhắm mục tiêu vào các lỗ hổng trong mã hợp đồng thông minh. Việc sử dụng Tornado Cash là một thành phần quan trọng của sự kiện này. Mặc dù các lệnh trừng phạt của OFAC vào tháng 8 năm 2022, dẫn đến giảm khoảng 85% tổng khối lượng, bộ trộn vẫn là một công cụ khả thi, mặc dù đã giảm bớt, cho các tác nhân bất hợp pháp. Dữ liệu chỉ ra rằng trong khi tổng khối lượng bất hợp pháp thông qua bộ trộn đã giảm khoảng 77%, nó vẫn tiếp tục được sử dụng để rửa tiền từ các vụ khai thác nổi tiếng, bao gồm cả những vụ liên quan đến Radiant Capital và Euler Finance.

Bình luận của chuyên gia

Các nhà phân tích bảo mật và các công ty pháp y blockchain đã liên tục xác định các bộ trộn là một điểm yếu quan trọng trong nỗ lực chống lại tội phạm liên quan đến tiền điện tử. Vụ hack GANA Payment phù hợp với những phát hiện từ các công ty như SlowMist, những công ty đã theo dõi các quỹ từ các vụ khai thác khác nhau được rửa qua Tornado Cash. Việc tiếp tục sử dụng nền tảng này, mặc dù đã giảm bớt, cho thấy những khó khăn mà các nhà quản lý phải đối mặt trong việc đóng cửa hoàn toàn các giao thức phi tập trung. Mặc dù tội phạm mạng Triều Tiên được cho là đã chuyển sang các bộ trộn khác như Sinbad, sự cố GANA cho thấy Tornado Cash vẫn là một công cụ được lựa chọn cho các tác nhân độc hại khác.

Bối cảnh rộng hơn

Vụ khai thác này phù hợp với câu chuyện rộng hơn về rủi ro và bảo mật trong không gian Web3. Cơ chế tài chính của các cuộc tấn công này thường tương tự nhau: xác định một lỗ hổng, rút thanh khoản của giao thức và sử dụng các công cụ phi tập trung như bộ trộn và cầu nối chuỗi chéo để rửa tài sản. Vụ hack GANA phục vụ như một điểm dữ liệu khác cho thấy rằng kiểm toán bảo mật giao thức và các khuôn khổ quản lý rủi ro mạnh mẽ là điều cần thiết để tồn tại trong thị trường DeFi. Hơn nữa, nó làm nổi bật trò chơi mèo vờn chuột đang diễn ra giữa các nhà quản lý và các nhà phát triển giao thức tập trung vào quyền riêng tư, với các bộ trộn vẫn là một điểm gây tranh cãi trung tâm trong nỗ lực tạo ra một hệ sinh thái tài sản kỹ thuật số an toàn và minh bạch hơn.