Λιγότερο από μια εβδομάδα μετά την εκμετάλλευση του κορυφαίου ανταλλακτηρίου παραγώγων κρυπτονομισμάτων Deribit, ο εισβολέας άρχισε να μετακινεί τα κλεμμένα κεφάλαια.
Από τις 5 Νοεμβρίου, ο χάκερ είχε μεταφέρει 1,610 Ether (ETH) αξίας άνω των 2.5 εκατομμυρίων δολαρίων στο κυρώσεις από τις ΗΠΑ crypto mixer Tornado Cash, αφήνοντας ένα υπόλοιπο περίπου 7,501 ETH στη διεύθυνση.
Τι συνέβη?
Τον Νοέμβριο του 2, Κρυπτοπατάτα αναφερθεί ότι η Deribit έχασε 28 εκατομμύρια δολάρια σε ένα καυτό πορτοφόλι. Ο χάκερ εξαφανίστηκε με περιουσιακά στοιχεία κρυπτογράφησης όπως Bitcoin (BTC), ETH και USD Coin (USDC).
Το χρηματιστήριο αναγκάστηκε να σταματήσει τις αναλήψεις και τις καταθέσεις καθώς προσπαθούσε να ελέγξει την κατάσταση πραγματοποιώντας ελέγχους ασφαλείας. Η Deribit είπε στους χρήστες ότι όλες οι απώλειες θα καλυφθούν από τα αποθεματικά της και όχι από το ασφαλιστικό ταμείο, διαβεβαιώνοντάς τους ότι τα περιουσιακά στοιχεία των πελατών, συμπεριλαμβανομένων αυτών που βρίσκονται σε ψυκτικές αποθήκες, δεν επηρεάζονται.
Η πλατφόρμα συνέχισε δραστηριότητες την ίδια ημέρα μετά τη μετεγκατάσταση όλων των καυτών πορτοφολιών στο Fireblocks του θεματοφύλακα κρυπτογράφησης. Η ανταλλαγή επίσης οδηγίες οι χρήστες να απέχουν από την αποστολή κεφαλαίων στις προηγούμενες διευθύνσεις BTC, ETH και USDC, καθώς θα μπορούσαν να αποτελέσουν αντικείμενο εκ νέου εκμετάλλευσης. Ζητήθηκε από τους χρήστες να χρησιμοποιήσουν τις διευθύνσεις κατάθεσης Fireblocks.
Deribit κλεμμένα κεφάλαια εν κινήσει
Δύο μέρες αργότερα, ο χάκερ άρχισε να μεταφέρει τα κεφάλαια στο Tornado. Σύμφωνα με ημερομηνία από τον εξερευνητή μπλοκ Ethereum Etherscan, ο εισβολέας μετέφερε 1,610 ETH σε 17 συναλλαγές, 16 με 100 ETH και μία με 10.
Ο εισβολέας μετέφερε αρχικά 9,080 ETH στη διεύθυνση κατάθεσης την ημέρα του exploit. Η διεύθυνση του πορτοφολιού είχε 7,501 ETH αξίας άνω των 11.8 εκατομμυρίων δολαρίων την ώρα που δημοσιεύτηκε.
Οι χάκερ δεν υποχωρούν
Το exploit της Deribit έγινε αμέσως μετά τον Οκτώβριο που ολοκληρώθηκε με ζημιά ρεκόρ 650 εκατομμυρίων δολαρίων από 44 hacks που επηρέασαν 53 έργα DeFi.
Οι χάκερ φαίνονται αμείλικτοι καθώς σκάβουν βαθιά σε πλατφόρμες κρυπτογράφησης και έξυπνα συμβόλαια για να εκμεταλλευτούν τα τρωτά σημεία. Μόλις μια εβδομάδα μετά τον Νοέμβριο, περισσότερα από 30 εκατομμύρια δολάρια έχουν κλαπεί από έργα κρυπτογράφησης, συμπεριλαμβανομένων Skyward Finance.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
Πηγή: https://cryptopotato.com/deribit-hacker-has-started-moving-the-stolen-28m-to-tornado-cash/