TechFlowより、4月2日、チェーン上アナリストのaryan(@_0xaryan)が監視したところ、Drift Protocolの金庫が最近空にされたことが明らかになりました。攻撃者のアドレス[HkG...ZES]は8日前にNear Intentsを通じて初期資金を調達し、その後長期間非アクティブ状態にありました。その後、突如としてDrift金庫から多額の資金が送金されました。
資金の流れについては、攻撃者は資産を複数のマネーロンダリング用アドレス(例:8ub...Gxwなど)へと転送しました。これらのアドレスはいずれも事件発生の前日にBackpackウォレット経由で資金を受領しています。さらに、マネーロンダラーはクロスチェーンプロトコルWormholeを活用して、これらの資金をイーサリアム上のアドレスへと送金しており、当該イーサリアムアドレスの資金源はTornado Cashであると特定されています。
これに対し、Backpackの共同創業者Armani Ferrante氏は、資金の流れは「Backpack → 攻撃者」という直接的な経路ではなく、「Backpack → 非攻撃者(クロスチェーンインテントソルバー)→ 攻撃者」という間接的な経路であったと確認し、関係するアカウント所有者との照合作業を完了したと述べています。
お気に入りに追加
SNSで共有
