WazirX-hakkeri muuntaa 201 miljoonaa dollaria ETH:ksi välttääkseen mustan listan

Intialaisen salauspörssin WazirX:n hyväksikäytöstä varastetut varat vaihdetaan Etheriin. Asiantuntijat uskovat, että tällä pyritään estämään viranomaisia lisäämästä omaisuutta mustalle listalle.

Spot On Chainin analytiikka-alustan mukaan hyökkääjä on pitänyt ETH:ta muiden ERC-20-tokenien sijaan, koska sitä ei voida lisätä mustalle listalle.

Eetterillä on puolensa

ERC-20-tunnusstandardin avulla kehittäjät voivat ottaa käyttöön kartoitustoiminnon älykkäässä sopimuksessa ylläpitääkseen luetteloa mustalla listalla olevista osoitteista. Sellaisenaan he voivat muokata siirtotoimintoja tarkistaakseen tämän luettelon ennen tapahtumien käsittelyä.

Sitä vastoin ETH ei salli osoitteiden käyttöoikeuksien muokkaamista, mikä säilyttää ydinhajautetun ja luottamattoman luonteensa.

Blockchain-turvayritys PeckSheild oli samaa mieltä ja totesi:

Yksi huomionarvoinen esimerkki tämän ominaisuuden hyödyntämisestä on 25 miljoonan dollarin varkaus dForce Decentralized Finance (DeFi) -protokollasta huhtikuussa 2020. Hyökkäyksen jälkeen useat krypto-pörssit toimisivat nopeasti lisätäkseen hakkerin osoitteen mustalle listalle.

Tämän vuoksi hyökkääjän oli vaikea käyttää varastettuja rahakkeita, mikä johti lopulta siihen, että hakkeri palautti osan varastetuista varoista.

Tetherin USDT on myös hyödyntänyt tätä toimintoa ja lisännyt mustalle listalle useita laittomia liiketoimia vuosien varrella.

Samaan aikaan Beosin, toinen web3-turvallisuuteen keskittyvä yritys, lisäsi, että ETH on helpompi pestä kryptovaluuttasekoittimien ja -vaihtojen kautta sen stabiiliuden ansiosta muihin tokeneihin verrattuna.

Julkaisuhetkellä hyökkääjä oli vaihtanut 10,2 miljoonaa dollaria Polygonissa, 7,5 miljoonaa dollaria Pepessä (PEPE) ja noin 90,2 miljoonan dollarin arvosta Shiba Inua. Yhteensä 201 miljoonan dollarin arvosta varastettua omaisuutta on muunnettu eetteriksi.

Hyökkääjällä on vielä 12 miljoonan dollarin arvosta Chromia (CHR), Celer Network (CELR), Frontier (FRONT) ja Ooki (OOKI) tokeneita vaihtamatta.

Hyökkäyksen jälkimainingit

18. heinäkuuta WazirX-turvayritys Cyvers havaitsi useita epäilyttäviä tapahtumia pörssin multisig-lompakosta uuteen osoitteeseen. Tämä vahvistettiin myöhemmin hyökkäykseksi, joka vei pois 234,9 miljoonan dollarin arvosta erilaista omaisuutta.

On-chain seluth ZachXBT spekuloi pahamaineisen Pohjois-Korean tukeman Lazarus-ryhmän osallisuutta. Tutkija havaitsi yhtäläisyyksiä ryhmän aiempien hyväksikäyttöjen välillä.

Hakkerointi aiheutti myös SHIB:n laskusuhdanteen, jolloin merkki putosi yli 9 % uutisten jälkeen. Samaan aikaan WRX, kryptovaihdon natiivi token, sai 13 prosentin osuman hyökkäyksen jälkeisinä tunteina.