Нещодавно ринок криптоактивів знову став свідком складної крос-ланцюгової атаки. Новостворена адреса Ethereum за короткі 13 годин отримала ETH з Tornado Cash, після чого через протокол Symbiosis обміняла його на BNB.

Ключем до цієї операції є те, що зловмисники виявили вразливість для емісії в певній монеті. Вони випустили 5 мільярдів монет о 07:04, і лише через 22 хвилини почали розпродаж. Безперервний розпродаж протягом 55 хвилин приніс зловмисникам близько 3,01 мільйона доларів США неправомірної вигоди.

Ще більше хвилює те, що зловмисники швидко вжили заходів, розподіливши прибуткові кошти через протокол deBridge на кілька крос-ланцюгів, намагаючись приховати сліди транзакцій. Є ознаки того, що частина коштів вже потрапила в сервіси змішування, такі як Tornado Cash, що може ускладнити повернення коштів.

Варто зазначити, що цей режим атаки досить схожий на попередній інцидент Yala, обидва випадки стосуються несанкціонованої ініціалізації та зловмисного використання LayerZero Peer. Експерти вважають, що це, ймовірно, не є самостійною постановкою з боку команди проекту, а дійсно реальна уразливість безпеки, що була зловмисно використана.

Ця подія знову підкреслює важливість безпеки крос-ланцюгових протоколів і смарт-контрактів. З розвитком екосистеми DeFi подібні атаки можуть ставати все більш складними і частими. Тому командам проектів потрібно більш обережно розробляти та перевіряти свої смарт-контракти, а користувачам варто бути пильними і обережними при участі в нових DeFi проектах.