黑客利用 DAO Maker 的漏洞 通过 Tornado Cash 转移了 50 万美元的 DAI

本文简要：

 · PeckShield Alert 检测到 Tornado Cash 有 50万美金DAI。

 · 一些与加密货币相关的骗局正在流行的平台上进行。

 · 黑客正在破坏美国对 Tornado Cash 的制裁。

著名的区块链安全公司Peckshield 在 Twitter 上揭露了来自DAO Maker利用漏洞的正在转移50 万美元被盗资金。

PeckShield 和 CertiK 表示，与去年 DAO Maker 漏洞相关的以太坊地址已通过 Tornado Cash 洗钱 500,000 个DAI 稳定币，使用假浏览器插件来控制他们抢劫的资金。

Peckshield 在推文中说，“我们看到 500,000 美元的 DAI 从 EOA 0x0B789 转移到 @TornadoCash。该地址与从@TheDaoMaker 窃取资金的 DAOMaker 开发者直接相关。”
据称，这不是第一次被朝鲜通过使用 Tornado Cash 的进行非法资金流动。

流行的平台对黑客来说很突出

据安全公司称，黑客已经注意到不同的流行平台，并将它们作为目标。2021 年 12 月，PeckShield 确定了一个负责利用 Grim Finance 的地址，并将 330 万美元转入 Tornado Cash。与此相关的是，在 9 月，Monox Finance 还遭受了 210 万美元的盗窃，其中使用了混币器 Tornado Cash。黑客经常通过 Tornado Cash 窃取资金，因为它很难追踪和隐藏交易。

DAO Maker 在 2021 年 8 月遭到黑客攻击。据这些公司称，由于存在模糊性，黑客设法用价值 700 万美元的稳定币起飞，并拆分了黑客拥有的不同地址。其中一个被标识为 Etherscan 的地址今天被用来转移 500,000 美元 DAI 稳定币 。

黑客无视 Tornado Cash制裁

自 8 月 8 日美国财政部外国资产控制办公室 (OFAC) 因涉嫌赞助洗钱 70 亿美元的非法资金流动而对其实施制裁以来，Tornado Cash 混币服务一直备受关注。据称，该平台还被臭名昭著的朝鲜黑客组织 Lazarus 用于洗钱 4.55 亿美元的被盗资金。

尽管制裁仍然有效，但黑客仍在使用去中心化金融协议继续破坏它们。