قام هاكر WazirX بتحويل 201 مليون دولار إلى ETH في محاولة لتجنب القائمة السوداء

يتم استبدال الأموال المسروقة من الاستغلال في بورصة العملات المشفرة الهندية WazirX مقابل الأثير. ويعتقد الخبراء أن هذه محاولة لمنع السلطات من إدراج الأصول في القائمة السوداء.

وفقًا لمنصة التحليلات Spot On Chain، فقد فضل المهاجم عملة ETH على رموز ERC-20 الأخرى لأنه لا يمكن إدراجها في القائمة السوداء.

الأثير له مزاياه

يسمح معيار الرمز المميز ERC-20 للمطورين بتنفيذ وظيفة التعيين في العقد الذكي للاحتفاظ بقائمة العناوين المدرجة في القائمة السوداء. وعلى هذا النحو، يمكنهم تعديل وظائف النقل للتحقق من هذه القائمة قبل معالجة المعاملات.

على النقيض من ذلك، لا تسمح ETH بتعديل أذونات العناوين، مما يحافظ على طبيعتها اللامركزية وغير الموثوقة.

وافقت شركة أمان Blockchain PeckSheild على ذلك قائلة:

أحد الأمثلة البارزة على الاستفادة من هذه الميزة هو سرقة 25 مليون دولار من بروتوكول التمويل اللامركزي (DeFi) dForce في أبريل 2020. بعد الهجوم، تصرفت العديد من بورصات العملات المشفرة بسرعة لإدراج عنوان المتسلل في القائمة السوداء.

وهذا جعل من الصعب على المهاجم استخدام الرموز المسروقة، مما أدى في النهاية إلى إعادة المتسلل لبعض الأموال المسروقة.

وقد استفاد USDT الخاص بـ Tether أيضًا من هذه الوظيفة وأدرج العديد من المعاملات غير المشروعة في القائمة السوداء على مر السنين.

وفي الوقت نفسه، أضافت Beosin، وهي شركة أخرى تركز على أمان الويب 3، أن ETH أسهل في غسلها عبر خلاطات العملات المشفرة والبورصات نظرًا لاستقرارها مقارنة بالرموز المميزة الأخرى.

في وقت النشر، قام المهاجم بتبادل 10.2 مليون دولار في Polygon، و7.5 مليون دولار في Pepe (PEPE)، وحوالي 90.2 مليون دولار في Shiba Inu. في المجمل، تم تحويل ما قيمته 201 مليون دولار من الأصول المسروقة إلى الأثير.

لا يزال لدى المهاجم ما قيمته 12 مليون دولار من الرموز المميزة لـ Chromia (CHR)، وCeler Network (CELR)، وFrontier (FRONT)، وOoki (OOKI) المتبقية ليتم استبدالها.

في أعقاب الهجوم

في 18 يوليو، اكتشفت شركة Cyvers الأمنية WazirX العديد من المعاملات المشبوهة من محفظة multisig الخاصة بالبورصة إلى عنوان جديد. تم التأكيد لاحقًا على أن هذا هجوم أدى إلى استنزاف أصول مختلفة بقيمة 234.9 مليون دولار.

تكهنت شبكة ZachXBT على السلسلة بتورط مجموعة Lazarus سيئة السمعة المدعومة من كوريا الشمالية. ولاحظ المحقق أوجه التشابه بين المآثر السابقة التي نظمتها المجموعة.

أثار الاختراق أيضًا ارتفاعًا هبوطيًا لـ SHIB ، مع انخفاض الرمز المميز بأكثر من 9٪ بعد الأخبار. وفي الوقت نفسه، انخفض الرمز المميز الأصلي لبورصة العملات المشفرة WRX بنسبة 13% في الساعات التي أعقبت الهجوم.