Менш чым праз тыдзень пасля выкарыстання вядучай біржы вытворных крыптавалют Deribit зламыснік пачаў перамяшчаць скрадзеныя сродкі.
Па стане на 5 лістапада хакер перамясціў 1,610 эфіраў (ETH) на суму больш за 2.5 мільёна долараў у Пад санкцыямі ЗША крыпта-міксер Tornado Cash, пакідаючы ў адрасе баланс каля 7,501 ETH.
Што здарылася?
З лістапада 2, КрыптаБульба паведамляецца што Deribit страціў 28 мільёнаў долараў у выніку эксплойту кашалька. Хакер пазбавіўся такіх крыпта-актываў, як біткойны (BTC), ETH і манеты USD (USDC).
Біржа была вымушана прыпыніць зняцце сродкаў і дэпазіты, паколькі спрабавала кантраляваць сітуацыю, праводзячы праверкі бяспекі. Deribit паведаміў карыстальнікам, што ўсе страты будуць пакрытыя яго рэзервамі, а не страхавым фондам, запэўніўшы іх, што актывы кліентаў, у тым ліку ў халадзільных камерах, не пацярпелі.
Платформа адноўлена дзейнасці ў той жа дзень пасля пераносу ўсіх гарачых кашалькоў на захавальнік крыпта Fireblocks. Абмен таксама праінструктаваныя Карыстальнікі павінны ўстрымлівацца ад адпраўкі сродкаў на свае папярэднія адрасы BTC, ETH і USDC, так як яны могуць зноў падвяргацца эксплуатацыі. Карыстальнікаў папрасілі замест гэтага выкарыстоўваць адрасы дэпазітаў Fireblocks.
Дэрыбітуйце скрадзеныя сродкі ў руху
Праз два дні хакер пачаў перамяшчаць сродкі ў Tornado. У адпаведнасці з gegevens ад аглядальніка блокаў Ethereum Etherscan, зламыснік перамясціў 1,610 ETH за 17 транзакцый, 16 з 100 ETH і адну з 10.
Першапачаткова зламыснік перавёў 9,080 ETH на адрас дэпазіту ў дзень эксплойта. Адрас кашалька ўтрымліваў 7,501 ETH на суму больш за 11.8 мільёна долараў на момант публікацыі.
Хакеры не паміраюць
Эксплойт Deribit адбыўся адразу пасля заканчэння кастрычніка з рэкорднымі стратамі ў 650 мільёнаў долараў у выніку 44 узломаў, якія закранулі 53 праекты DeFi.
Здаецца, што хакеры няўмольна паглыбляюцца ў крыптаплатформы і смарт-кантракты, каб выкарыстаць уразлівасці. Усяго за тыдзень у лістападзе з крыптапраектаў было выкрадзена больш за 30 мільёнаў долараў Skyward Finance.
Binance бясплатна $100 (эксклюзіў): Выкарыстоўвайце гэтую спасылку каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures у першы месяц (ўмовы).
Спецыяльная прапанова PrimeXBT: Выкарыстоўвайце гэтую спасылку зарэгістравацца і ўвесці код POTATO50, каб атрымаць да $7,000 на вашыя дэпазіты.
Крыніца: https://cryptopotato.com/deribit-hacker-has-started-moving-the-stolen-28m-to-tornado-cash/