- Хакер Deribit зняў колькасць 1,10 эфіру.
- Сума была перамешчана прыкладна з 17 транзакцыямі.
У выніку эксплойта Deribit коштам 28 мільёнаў долараў ананімны хакер пераводзіць скрадзеныя сродкі з дапамогай дэцэнтралізаванай криптовалюта міксер, Тарнада нал.
Зламыснік на гарачы кашалёк Deribit перавёў у агульнай складанасці 1,610 эфіраў або каля 2.5 мільёна долараў у Tornado Cash, згодна з дадзенымі, выяўленымі Etherscan, даследчыкам блокаў Ethereum.
Сума была перамешчана шляхам выканання 17 транзакцый, прычым першая транзакцыя без забаронаў адбылася 5 лістапада, толькі праз некалькі дзён, калі Deribit сутыкнуўся з атакай.
Колькасць сродкаў, пераведзеных у Tornado Cash, складае толькі невялікую частку ўсіх крадзяжоў ETH на адрас зламысніка, паколькі іх баланс ацэньваецца прыкладна ў 7,501 ETH або амаль 11.8 мільёна долараў на момант публікацыі. У першую чаргу зламыснік перавёў 9,080 ETH на адрас 2 лістапада.
PeckShield, кампанія па забеспячэнні бяспекі блокчейна, у першую чаргу заявіла аб выходных транзакцыях Tornado Cash 5 лістапада. У той час колькасць сродкаў, якія пакінулі кашалёк зламысніка Ethereum, ацэньвалася ўсяго ў 350,000 XNUMX долараў.
Страта 28 мільёнаў долараў
Кампанія Deribit афіцыйна абвясціла, што 2 лістапада яе платформа сутыкнулася з хакерскім узломам кашалька, што прывяло да страты сумы ў 28 мільёнаў долараў у розных cryptocurrencies як Bitcoin, Ethereum і USD Coin. Платформе прыйшлося прыпыніць усе зняцці сродкаў, каб пераканацца, што ёсць належная бяспека наступстваў атакі, гарантуючы пакрыццё ўсіх страт.
У рэшце рэшт 2 лістапада біржа аднавіла звычайнае зняцце сродкаў для Bitcoin, Ethereum і USDC, перавёўшы ўсе гарачыя кашалькі на платформу бяспекі лічбавых актываў Fireblocks. Deribit падкрэсліў, што карыстальнікі не павінны пераводзіць свае сродкі на свае папярэднія адрасы Bitcoin, Ethereum і USDC і выкарыстоўваць новыя адрасы дэпазітаў Fireblocks замест гэтага.
Навіна прыйшла ў той час, калі была непрадказальная сітуацыя з Tornado Cash і іншымі криптовалюта змяшальнікі пасля таго, як supermacies у Злучаных Штатах абмежавалі змяшальнік.
Упраўленне па кантролі за замежнымі актывамі Міністэрства фінансаў ЗША байкатавала Tornado Cash у жніўні гэтага года, зрабіўшы забароненым для мясцовых жыхароў, рэзідэнтаў і фірм рабіць плацяжы праз гэтую службу.
У кастрычніку 2022 крипто- Група абароны Coin Center падала скаргу на OFAC, міністра фінансаў Джанет Йеллен і дырэктара OFAC Андрэа Гакі, абвінаваціўшы, што дазвол Tornado Cash быў «беспрэцэдэнтным і незаконным».
Стыў Андэрсан - аўстралійскі крыптааматар. Ён з'яўляецца спецыялістам у галіне кіравання і гандлю больш за 5 гадоў. Стыў працаваў крыпта-трэйдарам, ён любіць даведацца пра дэцэнтралізацыю, зразумець сапраўдны патэнцыял блокчейна.
Крыніца: https://www.thecoinrepublic.com/2022/11/09/deribit-attackers-transfer-stolen-eth-to-tornado-cash-crypto-mixer/