Unizen 黑客将 210 万美元被盗资金转移到龙卷风现金公司

一个与去中心化金融（DeFi）协议Unizen黑客有关的漏洞利用者标签地址已将价值约216万美元的865.4个以太币（ETH）转移到龙卷风现金（Tornado Cash）。

区块链安全公司PeckShield于8月7日标记了漏洞利用者向混合服务的转账，揭示了自3月8日以来被盗资金的首次流动。

在黑客攻击事件发生前后，Unizen 宣布将向损失 75 万美元或以下的用户退款，退款将从 3 月 11 日开始。

Cointelegraph 联系了 Unizen 要求对此发表评论，但在发稿前未收到回复。

资金转移到龙卷风现金

8 月 7 日，包括 Maker 协议稳定币 Dai (DAI) 在内的被盗资金开始离开漏洞利用者钱包，这是自 151 天前 Unizen 遭黑客攻击以来的第一次。

UTC时间上午04:12，500,000 DAI被发送出去，随后又有1,679,859 DAI流出，流向一个未知钱包（0x8660...84d7）。

从 04:14 am UTC 开始，漏洞利用者开始将 2,179,859 DAI 转换成 863.67 ETH。随后，利用者从 05:35 UTC 开始通过 26 笔独立交易将 ETH 发送到龙卷风现金。

被盗资金偿还

3 月 11 日，Unizen 宣布公司首席执行官 Sean Noga 已向公司加载资金，以便将损失的资金退还给 216 万美元黑客攻击的受害者。

公告解释说，退还的资金将是 Tether（USDT）或 Circle USD（USDC）。

对于在黑客攻击中损失超过 75 万美元的用户，DeFi 协议解释说，他们将根据具体情况处理这些受害者。

黑客攻击后的安全措施

在 3 月份的漏洞事件之后，Unizen 的首席技术官 Martin Granström 在 X 上表示，该公司正在与第三方安全公司和执法部门合作，以查明黑客的身份。

Granström 宣布，公司将共享一份事件报告，并在未来加大安全投入。