620万美元被盗SagaEVM资金追踪至Tornado Cash存款

来源：CryptoNewsNet 原标题：SagaEVM漏洞被盗的620万美元资金已存入Tornado Cash 原始链接： 在SagaEVM漏洞中被盗的620万美元资金已追踪到存入Tornado Cash，这是以太坊上的一个隐私混合器，有助于掩盖交易轨迹。

此策略在试图洗钱大量被盗资金的黑客中很常见，几乎使追查变得不可能。

针对SagaEVM的漏洞发生在1月21日，该漏洞被描述为一种从L1到启动L1的攻击。事发后，团队发布公告称，为应对确认的SagaEVM链片漏洞，L1已在区块高度6593800暂停。

黑客如何洗钱被盗资金

根据区块链安全公司CertiK的报告，攻击者最初将资金分散到五个不同的钱包，然后通过多次交易将其转入隐私混合器。

“正在进行缓解措施，团队全力专注于解决方案，”团队当时写道。

此次漏洞导致近700万美元的USDC、yUSD、ETH和tBTC被转移到以太坊主网。攻击者的钱包已被识别，并提交给交易所和桥接服务以列入黑名单，可能会追回被盗资金。

根据CertiK的报告，这些资金中的620万美元已被拆分成存入Tornado Cash混合器的存款。这预计将阻碍修复和追赎工作。

最新的存款进一步提升了Tornado Cash的声名，此前它曾因受到美国制裁和法律问题困扰，其开发者仍在受其影响。

攻击者继续利用它在攻击后掩盖踪迹，它正是它被设计用来做的事情——帮助他们消失。

SagaEVM发生了什么？

根据团队在1月21日分享的事后分析，事件涉及一系列协调的合约部署、跨链活动以及随后的流动性提取。

文件显示，团队出于谨慎暂停了链，同时积极调查和缓解。其重点是通过暂停SagaEVM以阻止进一步影响，同时利用存档数据和执行追踪验证全部影响范围；在重启前加强相关组件的安全性。

受影响的主要组件包括SagaEVM链片，以及Colt和Mustang。其他如Saga SSC主网、Saga协议共识、验证者安全和其他Saga链片未受影响。

“没有发生共识失败、验证者被攻破或签名密钥泄露，”文件中写道。“更广泛的Saga网络仍然结构稳固。”

团队表示，下一步将完成根本原因验证，修补和加强受影响的跨链和部署组件，必要时与生态系统合作伙伴协调，并发布更全面的技术事后分析。

漏洞追溯到Cosmos

在获得Cosmos Labs工程师的支持后，团队透露问题源自Ethermint的原始代码库，属于继承性问题。

对此，Cosmos Labs发表声明，承认他们已知晓此事件，并声称一直与Saga及外部安全合作伙伴密切合作，调查和修复“确认的漏洞”。

他们透露已联系部分受影响的EVM链，并提供了短期缓解措施。

“一如既往，我们建议所有项目继续实施基础安全措施，如速率限制和安全监控，以增强早期检测和缓解能力，”他们写道。