620萬美元被盜SagaEVM資金追蹤至Tornado Cash存款

來源：CryptoNewsNet 原標題：SagaEVM 漏洞被盜資金6.2百萬美元已存入 Tornado Cash 原連結： 在 SagaEVM 漏洞事件中被盜的資金6.2百萬美元已追蹤到存入 Tornado Cash，這是一個在以太坊上的隱私混合器，有助於掩蓋交易痕跡。

此策略在試圖洗錢大量被盜資金的黑客中很常見，幾乎使資金追蹤和追回變得不可能。

針對 SagaEVM 的漏洞，描述為一個用於啟動 L1 的 L1，發生在1月21日。事發後，團隊發布公告稱，L1 已在區塊高度 6593800 暫停，以應對 SagaEVM 區塊鏈上的確認漏洞。

黑客如何洗錢被盜資金

根據區塊鏈安全公司 CertiK 的報告，攻擊者最初將資金分散在五個不同的錢包中，然後通過多次交易將其引入隱私混合器。

「我們正在進行緩解措施，團隊全力專注於解決方案，」團隊當時寫道。

這次漏洞事件中，近700萬美元的 USDC、yUSD、ETH 和 tBTC 被轉移到以太坊主網。攻擊者的錢包已被識別，並提交給交易所和橋接平台以列入黑名單，並可能追回被盜資金。

根據 CertiK 的報告，這些資金中有6.2百萬美元已被拆分成存入 Tornado Cash 混合器的存款。這預計將阻礙修復和追蹤工作。

最新的存款進一步提升了 Tornado Cash 的惡名，這個平台過去曾因美國制裁和法律問題而飽受爭議，其開發者仍受到困擾。

攻擊者持續利用它來掩蓋追蹤痕跡，這正是它的設計目的——幫助他們消失。

SagaEVM 發生了什麼？

根據團隊在1月21日分享的事後分析，事件涉及一系列協調的合約部署、跨鏈活動以及隨後的流動性提款。

文件透露，團隊出於謹慎暫停了鏈，並積極調查和緩解。其重點是通過保持 SagaEVM 暫停來阻止進一步的影響；利用存檔數據和執行追蹤來驗證完整的影響範圍；以及在重啟前加固相關組件。

受影響的主要組件包括 SagaEVM 區塊鏈、Colt 和 Mustang。其他如 Saga SSC 主網、Saga 協議共識、驗證者安全以及其他 Saga 區塊鏈未受到影響。

「沒有共識失敗、驗證者被攻破或簽名密鑰洩漏，」文件中寫道。「更廣泛的 Saga 網絡仍然結構穩固。」

團隊表示，下一步將完成根本原因驗證，修補並加固受影響的跨鏈和部署組件，與生態系合作夥伴協調，並發布更全面的技術事後分析。

漏洞追溯到 Cosmos

在獲得 Cosmos Labs 工程師的支援後，團隊透露問題源自原始 Ethermint 代碼庫，屬於遺留問題。

對此，Cosmos Labs 發表聲明，承認他們已知此事件，並表示一直與 Saga 及外部安全合作夥伴密切合作，調查並修復「確認的漏洞」。

他們透露已聯繫部分受影響的 EVM 鏈，並提供短期緩解措施。

「一如既往，我們建議所有項目持續實施基線安全措施，如速率限制和安全監控，以增強早期偵測和緩解能力，」他們寫道。