На Sonic Blockchain произошла серьезная эксплуатация платформы NumaMoney, которая привела к выводу средств на сумму $320,000 через Tornado Cash. Этот инцидент вызывает острые вопросы о безопасности высокопроизводительных блокчейнов.
Детали взлома NumaMoney
Взлом на платформе NumaMoney был зафиксирован 11 августа 2025 года в 04:15 UTC. Нападение было проведено с использованием манипуляций над NumaVault, что позволило злоумышленникам ликвидировать счета жертв для получения дополнительных токенов Numa. В результате этого инцидента были отмыты средства в размере $320,000 (74.2 ETH) через известный миксер Tornado Cash.
Проблемы безопасности Sonic Blockchain
Этот инцидент подчеркивает текущие уязвимости в экосистемах децентрализованного финансирования (DeFi) и вызывает опасения по поводу безопасности высокопроизводительных блокчейнов, таких как Sonic, способного обрабатывать 400,000 транзакций в секунду. В последние месяцы возрастает количество угроз кибербезопасности, нацеленных на инфраструктуру, связанную с Sonic. Недавние отчеты указывают на то, что системы Sonic становятся мишенями для атак, связанных с программами-вымогателями.
Фон и последствия использования Tornado Cash
Tornado Cash, децентрализованный инструмент для анонимных транзакций на Ethereum, долгое время рассматривался как двусторонний меч. Хотя он позволяет проводить анонимные операции, его использование связано с отмыванием средств. В августе 2022 года министерство финансов США ввело санкции против Tornado Cash за отмывание более $7 миллиардов. Стратегии использования подобных инструментов остаются актуальными, подчеркивая важность жесткого контроля и регуляции в области кибербезопасности.
Инцидент с NumaMoney является критическим напоминанием о рисках в области блокчейнов и децентрализованных финансов. В свете данной эксплуатации необходимо усиление мер безопасности, чтобы сохранить доверие пользователей к экосистемам, основанным на блокчейне.
