Başlıklar
Penpie hacker’ı müzakere çağrılarını görmezden gelerek çalınan tüm fonları (27 milyon $) Tornado Cash’e aktardı.
PNP hacker, DeFi platformundan çalınan tüm fonları akladı.Bilgisayar korsanı çaldığı ETH’yi gruplar halinde Tornado Cash’e aktardı. Penpie, fonları geri alma çabalarını ikiye katladı.
PNP bilgisayar korsanı milyonlarca Ether’i Tornado Cash’e taşıyarak çalınan tüm fonları etkin bir şekilde kripto mikserine aktardı.
Bilgisayar korsanı 3 Eylül’de Penpie’nin güvenlik açığından faydalanarak kullanıcıların fonlarının kontrolünü ele geçirdi ve Arbitrum ve Ethereum ağlarındaki 27 milyon doların üzerinde varlığı çaldı. Penpie, saldırıyı Pendle staking piyasasındaki bir reentrancy koruma açığına bağladı.
Hacker’ın Aklama Faaliyeti
Blockchain güvenlik firması PeckShield’e göre, bilgisayar korsanı çaldığı fonları 6 Eylül’de bir aracı adrese 7.262 ETH (17,4 milyon $) aktararak hareket ettirmeye başladı. Aracı adres, Tornado Cash aracılığıyla 5.600 ETH (13,4 milyon $) akladı ve ardından kripto mikserine toplam 9.600 ETH (23 milyon $) tutarında bir dizi başka transfer gerçekleştirdi.
#PeckShieldAlert @Penpiexyz_io exploiter -labeled address has moved 7.262K $ETH (worth ~$17.4m) to an intermediary address 0x2Dc1…18a0, after which it laundered 5.6K $ETH (worth ~$13.4M) via #TornadoCash pic.twitter.com/qthhFCLQ85
— PeckShieldAlert (@PeckShieldAlert) September 6, 2024
Sadece iki gün sonra, 8 Eylül’de, bilgisayar korsanı daha önce kullanılan aynı işlem modelini izleyerek son 1.661 ETH’yi Tornado Cash’e aktardı. Fonlar önce aracı adrese yatırıldı, ardından 100 ETH’lik küçük transferler halinde kripto karıştırıcıya dağıtıldı.
Hacker, Penpie’nin fonları geri alma çabalarına rağmen çalınan tüm Ether’i akladı. 4 Eylül’de DeFi platformu kötü niyetli aktöre bir mektup yazarak, yasal işlem veya kimlik ifşası olmaksızın fonların güvenli bir şekilde iadesi için bir ödül pazarlığı yapmaya istekli olduğunu söyledi.
Bilgisayar korsanının savunmayı görmezden gelmesinin ardından Penpie, 6 Eylül’de çalınan fonların %10’u olan 2,7 milyon dolarlık bir ödül açıkladı. DeFi platformu, ödülü kurtarılan fonlardan ödeyeceğini söyledi.
Bu arada, Euler Finance istismarcısı hacker’ı “iyi iş” için tebrik etti ve “bir süredir böyle bir hack görmediklerini” belirtti.
Bizi sosyal medya hesabımızdan takip etmeyi unutmayın.
Bir sonraki haberimize buradan ulaşabilirsiniz