Unizen-Exploit-Hacker wäscht über 2 Millionen US-Dollar mit Tornado Cash Mixer

Der Hacker des Unizen-Exploits vom März 2024 hat über 2 Millionen US-Dollar über den Tornado Cash Mixer gewaschen. Das Cybersicherheitsunternehmen Peckshield

A hacker responsible for the March 2024 Unizen exploit has laundered over $2 million through the Tornado Cash mixer. Cyber security firm Peckshield Alerts reported that the attacker laundered 865.4 ETH, which is currently valued at around $2.16 million, from the exploit wallet.

Ein Hacker, der für den Unizen-Exploit vom März 2024 verantwortlich ist, hat über den Tornado Cash Mixer über 2 Millionen US-Dollar gewaschen. Das Cybersicherheitsunternehmen Peckshield Alerts berichtete, dass der Angreifer 865,4 ETH aus der Exploit-Wallet gewaschen hat, was derzeit einem Wert von rund 2,16 Millionen US-Dollar entspricht.

This activity occurred 151 days after the first attack, which resulted in a loss of $2.1 million due to an ‘approve issue’ on Unizen’s platform. All efforts to retrieve the stolen funds from the hacker have been unsuccessful, as the hacker has not responded to the team's attempts to contact them.

Diese Aktivität ereignete sich 151 Tage nach dem ersten Angriff, der aufgrund eines „Genehmigungsproblems“ auf der Plattform von Unizen zu einem Verlust von 2,1 Millionen US-Dollar führte. Alle Versuche, die gestohlenen Gelder vom Hacker zurückzubekommen, waren erfolglos, da der Hacker nicht auf die Kontaktversuche des Teams reagierte.

The laundering process began with the transfer of 2,179,859 DAI from the exploit wallet to another unknown punk wallet, addressed as “0X866. . . 84d7.” The laundered DAI was then exchanged for ETH in Uniswap, and it continued its journey through Tornado Cash in 26 transactions. This cleared both the exploiter's pockets, while the gainers walked away with their pockets full.

Der Geldwäscheprozess begann mit der Übertragung von 2.179.859 DAI von der Exploit-Wallet auf eine andere unbekannte Punk-Wallet mit der Adresse „0X866“. . . 84d7.“ Der gewaschene DAI wurde dann in Uniswap gegen ETH getauscht und setzte seine Reise über Tornado Cash in 26 Transaktionen fort. Dadurch wurden die Taschen beider Ausbeuter geleert, während die Gewinner mit vollen Taschen davongingen.

The March 2024 Attack

Der Anschlag im März 2024

The attack occurred on March 9, 2024, when a vulnerability in Unizen’s platform, known as the “approve issue,” was exploited, leading to the theft of $2.1 million in USDT from the firm, which was then swapped to DAI. PeckShield discovered the vulnerability and notified Unizen, but by the time the alert was received, the damage had already been done.

Der Angriff ereignete sich am 9. März 2024, als eine Schwachstelle in der Plattform von Unizen, bekannt als „Approve Issue“, ausgenutzt wurde, was zum Diebstahl von 2,1 Millionen US-Dollar in USDT von der Firma führte, die dann an DAI getauscht wurden. PeckShield entdeckte die Schwachstelle und benachrichtigte Unizen, doch als die Warnung einging, war der Schaden bereits angerichtet.

Unizen attempted to contact the hacker, requesting the return of the stolen assets and offering to increase the bounty for returning the assets to 20%, but the hacker never responded. The team tried to reach out to the hacker through on-chain messages in an attempt to plead for the return of the stolen funds in exchange for a reward.

Unizen versuchte, den Hacker zu kontaktieren, forderte die Rückgabe der gestohlenen Vermögenswerte und bot an, das Kopfgeld für die Rückgabe der Vermögenswerte auf 20 % zu erhöhen, aber der Hacker reagierte nie. Das Team versuchte, über On-Chain-Nachrichten mit dem Hacker in Kontakt zu treten und ihn um die Rückgabe der gestohlenen Gelder im Austausch für eine Belohnung zu bitten.

The hack on the Unizen platform is reminiscent of the Nomad Bridge hack, highlighting the susceptibility of even large platforms to cyber attacks. The Nomad Bridge was attacked for around $200 million in August 2022 due to a similar oversight in vigilance, emphasizing the necessity for constant updation and enhancement of security measures. The hacker in this case was clever enough to buy the dip, purchasing thousands of ETH by swapping the stolen DAI.

Der Hack auf die Unizen-Plattform erinnert an den Nomad Bridge-Hack und verdeutlicht die Anfälligkeit selbst großer Plattformen für Cyberangriffe. Die Nomad Bridge wurde im August 2022 aufgrund eines ähnlichen Versäumnisses bei der Wachsamkeit für rund 200 Millionen US-Dollar angegriffen, was die Notwendigkeit einer ständigen Aktualisierung und Verbesserung der Sicherheitsmaßnahmen unterstreicht. Der Hacker war in diesem Fall klug genug, den Rückgang zu kaufen, indem er Tausende von ETH durch den Austausch des gestohlenen DAI kaufte.