وجوه دزدیده شده از تمپل دائو به تورنادوکش منتقل شد

هکری که از پروتکل دیفای تمپل دائو (TempleDAO) سوء استفاده کرده بود، از میکسر کریپتو تحریم شده تورنادوکش برای انتقال وجوه دزدیده شده خود استفاده کرد. در اوایل این ماه، پروتکل فارمینگ تمپل برای 1831 ETH (حدود 2.34 میلیون دلار) مورد سوء استفاده قرار گرفت. تمام وجوه به یک کیف پول جدید منتقل شد. داده‌های اتراسکن (Etherscan) نشان می‌دهد که تقریباً همان مقدار اتریوم از آدرس شناسایی شده هکر به روتر تورنادوکش در روز یکشنبه منتقل شده است. این حرکت مقصد وجوه دزدیده شده را مبهم خواهد کرد. قراردادهای هوشمند غیرقابل تغییر این پروتکل قادر به ارائه حریم خصوصی برای مجرمان و همچنین کاربران قانونی هستند. ابتدا محقق بلاک چین، پکشیلد (PeckShield)، به این موضوع در توئیتر اشاره کرد.

نقل و انتقالات با 0.1 اتر آغاز شد و در عرض چند دقیقه چندین تراکنش دیگر به ارزش هر کدام 100 اتر انجام شد. تورنادوکش به عنوان یک میکس کننده دارایی های رمزنگاری شده عمل می کند و ردیابی دقیق منشاء وجوه برداشت شده را بسیار دشوار می کند. در ماه آگوست، تورنادوکش به فهرست تحریم‌شده وزارت خزانه‌داری ایالات متحده اضافه شد که افراد در این کشور را از معامله با این سرویس منع می‌کرد. نگرانی اصلی وزارت خزانه داری نقش میکسر در پولشویی بیش از 455 میلیون دلار دارایی های رمزنگاری شده توسط گروه هکر کره شمالی لازاروس بود. طبق گفته دیفای لاما، قبل از بهره برداری تمپل دائو، ارزش کل قفل شده پروتکل حدود 57 میلیون دلار بود. این حمله حدود 4 درصد از دارایی های آن را تشکیل می داد. شرکت امنیتی بلاک سک اعلام کرد که دلیل اصلی آن عدم کنترل دسترسی کافی به یک عملکرد خاص در قرارداد هوشمند Stax Finance است.