6,2 мільйона доларів США з коштів, вкрадених під час злому SagaEVM, були внесені в Tornado Cash

Під час зламу SagaEVM вкрадено 6,2 мільйона доларів, які були відстежені до депозитів у Tornado Cash — міксері конфіденційності на Ethereum, що ускладнює трасування транзакцій.

Така тактика є поширеною серед зловмисників, які намагаються відмити значні вкрадені кошти. Злам, що стався 21 січня, призвів до паузи у роботі L1 на висоті блоку 6593800 через підтверджене зловживання у ланцюзі SagaEVM.

Згідно з інформацією компанії CertiK, зловмисники спочатку розподілили кошти по п'яти гаманцях, а потім переказали їх через кілька транзакцій у міксер. Загалом було переведено майже 7 мільйонів доларів у USDC, yUSD, ETH і tBTC на основний ланцюг Ethereum.

Гаманець зловмисника був ідентифікований і переданий на біржі для чорного списку, щоб можливо повернути вкрадені кошти.

6,2 мільйона доларів з цих коштів було розділено на депозити у міксер Tornado Cash, що ускладнить зусилля з відновлення. Команда SagaEVM опублікувала звіт, в якому описала злом як скоординовану послідовність розгортань контрактів та активності через мережі з подальшими вилученнями ліквідності.

Злом вразив SagaEVM chainlet, Colt та Mustang, але інші компоненти, такі як Saga SSC mainnet, не постраждали. Проблема виникла внаслідок уразливості в початковому коді Ethermint, яку команда SagaEVM виявила після консультацій з інженерами Cosmos Labs.

Cosmos Labs визнала знання про інцидент і підтвердила свою співпрацю з Saga для розслідування та усунення вразливості.

Команда закликала усі проекти дотримуватися базових практик безпеки для зміцнення раннього виявлення загроз.