Penggodam WazirX menukar $201 Juta kepada ETH dalam usaha untuk mengelakkan penyenaraian hitam

Dana yang dicuri daripada eksploitasi di bursa kripto India WazirX sedang ditukar dengan Ether. Pakar percaya ini adalah usaha untuk menghalang pihak berkuasa daripada menyenaraihitamkan aset tersebut.

Menurut platform analitik Spot On Chain, penyerang telah mempertimbangkan ETH berbanding token ERC-20 lain kerana ia tidak boleh disenaraihitamkan.

Eter mempunyai kelebihannya

Piawaian token ERC-20 membolehkan pembangun melaksanakan fungsi pemetaan dalam kontrak pintar untuk mengekalkan senarai alamat yang disenaraihitamkan. Oleh itu, mereka boleh mengubah suai fungsi pemindahan untuk menyemak senarai ini sebelum memproses transaksi.

Sebaliknya, ETH tidak membenarkan kebenaran alamat diubah suai, mengekalkan sifat terasnya yang terdesentralisasi dan tidak amanah.

Firma keselamatan rantaian blok PeckSheild bersetuju, menyatakan:

Satu contoh ketara bagi ciri ini yang dimanfaatkan ialah kecurian $25 juta daripada protokol kewangan terdesentralisasi (DeFi) dForce pada April 2020. Selepas serangan itu, beberapa bursa crypto bertindak pantas untuk menyenaraihitamkan alamat penggodam.

Ini menyukarkan penyerang untuk menggunakan token yang dicuri, akhirnya membawa kepada penggodam mengembalikan beberapa dana yang dicuri.

USDT Tether juga telah memanfaatkan fungsi ini dan menyenaraihitamkan beberapa transaksi haram selama ini.

Sementara itu, Beosin, firma lain yang memberi tumpuan kepada keselamatan web3, menambah bahawa ETH lebih mudah untuk dicuci melalui pengadun dan pertukaran mata wang kripto kerana kestabilannya berbanding token lain.

Pada masa penerbitan, penyerang telah menukar $10.2 juta dalam Polygon, $7.5 juta dalam Pepe (PEPE), dan kira-kira $90.2 juta bernilai Shiba Inu. Secara keseluruhan, aset yang dicuri bernilai $201 juta telah ditukar kepada eter.

Penyerang masih mempunyai token Chromia (CHR) bernilai $12 juta, Celer Network (CELR), Frontier (FRONT) dan Ooki (OOKI) untuk ditukar.

Selepas serangan

Pada 18 Julai, firma keselamatan WazirX Cyvers mengesan beberapa transaksi yang mencurigakan daripada dompet multisig bursa ke alamat baharu. Ini kemudiannya disahkan sebagai serangan yang menyedut pelbagai aset bernilai $234.9 juta.

ZachXBT seluth dalam rantaian membuat spekulasi penglibatan kumpulan Lazarus yang disokong Korea Utara yang terkenal. Penyiasat melihat persamaan antara eksploitasi terdahulu yang didalangi oleh kumpulan itu.

Penggodaman itu juga mencetuskan rali menurun untuk SHIB, dengan token jatuh lebih daripada 9% berikutan berita itu. Sementara itu, WRX, token asli untuk pertukaran crypto telah dilanda sebanyak 13% dalam beberapa jam selepas serangan itu.