TechFlow rapporte que, le 5 juin, l’organisme de sécurité blockchain CertiK (@CertiKAlert) a détecté qu’un attaquant ayant ciblé Gravity Bridge avait récemment déposé à nouveau 1 180 ETH (environ 2,06 millions de dollars américains) sur Tornado Cash.
Précédemment, le 30 mai, l’attaquant avait falsifié la chaîne de caractères du jeton Osmosis et exploité la fonction « deployERC20() » sans restriction afin de modifier la table d’enregistrement des jetons, ce qui lui avait permis de faire correspondre des soldes factices à des actifs réellement détenus en garde, et ainsi de dérober environ 2 600 ETH (environ 5,4 millions de dollars américains) sur Gravity Bridge. À ce jour, 2 020 ETH issus de ces fonds volés ont été transférés vers Tornado Cash via deux adresses EOA, tandis que le solde restant a été dispersé vers plusieurs bourses centralisées, rendant la récupération des fonds particulièrement difficile.
