Киберпреступники украли примерно $1,5 млн в токенах NRW

Исследователи компании Beosin опубликовали новый пост в X (Twitter). Они рассказали, что злоумышленники похитили примерно $1,5 млн в криптовалюте NRW. Общая сумма пользовательских потерь составила около $970 тыс. по состоянию на 6 января 2024 года и $500 тыс. — днем ранее. Большая часть украденных средств была отправлена в микшер Tornado Cash.

Специалисты также рассказали о характере атаки на протокол Narwhal: «В ходе эксплойта злоумышленник вызвал функцию вывода и передал информацию о подписавшей стороне. Контракт не был открытым исходным кодом. После декомпиляции обнаружено, что адрес нового лица был установлен владельцем смарт-контракта. У экспертов есть подозрение, что его закрытый ключ был ранее скомпрометирован».

Разработчики протокола подтвердили, что их продукт пострадал от хакерской атаки на контракт, что привело к краже токенов NRW. Представители Narwhal обещали восстановить пул ликвидности в течение 3 дней. Они также заверили, что активно работают над запуском новой платформы, чтобы повысить безопасность и гарантировать, что подобные инциденты не возникнут в будущем.

Tornado Cash — это протокол для обеспечения приватности транзакций. Он позволяет пользователям анонимно отправлять и получать эфир (ETH) с помощью смарт-контрактов. Пользователи могут отправлять свои цифровые активы в mixing pool протокола, в котором их криптовалюты смешиваются с виртуальными токенами других клиентов. Это усложняет отслеживание движения конкретных монет и ассоциацию с определенными адресами.

Компания Beosin (Beijing Knownsec Information Technology Co., Ltd.) — китайская организация, специализирующаяся на разработке и предоставлении решений в области кибербезопасности и блокчейн-технологий. Она основана в 2017 году и с тех пор стала одной из ведущих в области защиты блокчейнов в Китае.

Автор

Петр Иванов