Haker WazirX konwertuje 201 milionów dolarów na ETH, próbując uniknąć umieszczenia na czarnej liście
- Osoba atakująca zamieniła miliony skradzionych aktywów na ETH.
- Eksperci spekulują, że ETH utrudni odzyskanie środków.
- Włamanie miało zauważalny wpływ na ceny kilku altcoinów.
Środki skradzione w wyniku exploita na indyjskiej giełdzie kryptowalut WazirX są wymieniane na Ether. Eksperci uważają, że jest to próba uniemożliwienia władzom umieszczenia aktywów na czarnej liście.
Według platformy analitycznej Spot On Chain osoba atakująca uznała ETH za inne tokeny ERC-20, ponieważ nie można go umieścić na czarnej liście.
Eter ma swoje zalety
Copy link to sectionStandard tokena ERC-20 umożliwia programistom zaimplementowanie w inteligentnej umowie funkcji mapowania w celu utrzymania listy adresów znajdujących się na czarnej liście. W związku z tym mogą modyfikować funkcje przesyłania, aby sprawdzić tę listę przed przetworzeniem transakcji.
W przeciwieństwie do tego, ETH nie pozwala na modyfikowanie uprawnień do adresów, zachowując swój zdecentralizowany i pozbawiony zaufania charakter.
Firma zajmująca się bezpieczeństwem Blockchain, PeckSheild, zgodziła się z tym, stwierdzając:
Szybka zamiana na Ether może pomóc hakerowi zabezpieczyć swoje środki, zanim władze lub emitenci scentralizowanych tokenów podejmą jakiekolwiek środki zapobiegawcze.
Godnym uwagi przykładem wykorzystania tej funkcji jest kradzież 25 milionów dolarów z protokołu zdecentralizowanych finansów (DeFi) dForce w kwietniu 2020 r. Po ataku wiele giełd kryptowalut szybko podjęło działania, umieszczając adres hakera na czarnej liście.
Utrudniło to atakującemu wykorzystanie skradzionych tokenów, co ostatecznie doprowadziło do zwrotu przez hakera części skradzionych środków.
USDT należący do Tethera również wykorzystał tę funkcję i na przestrzeni lat umieścił na czarnej liście kilka nielegalnych transakcji.
Tymczasem Beosin, kolejna firma skupiająca się na bezpieczeństwie web3, dodała, że ETH jest łatwiejszy do prania za pośrednictwem mikserów i giełd kryptowalut ze względu na jego stabilność w porównaniu z innymi tokenami.
W momencie publikacji napastnik wymienił 10,2 mln dolarów na Polygon, 7,5 mln dolarów na Pepe (PEPE) i Shiba Inu o wartości około 90,2 mln dolarów. W sumie skradzione aktywa o wartości 201 milionów dolarów zostały zamienione na eter.
Atakujący ma jeszcze do wymiany tokeny Chromia (CHR), Celer Network (CELR), Frontier (FRONT) i Ooki (OOKI) o wartości 12 milionów dolarów.
Następstwa ataku
Copy link to section18 lipca firma Cyvers zajmująca się bezpieczeństwem WazirX wykryła kilka podejrzanych transakcji z portfela multisig giełdy na nowy adres. Później potwierdzono, że był to atak, w wyniku którego zrabowano różne aktywa o wartości 234,9 miliona dolarów.
Sieciowy selut ZachXBT spekulował na temat zaangażowania niesławnej, wspieranej przez Koreę Północną grupy Lazarus. Badacz zaobserwował podobieństwa między poprzednimi exploitami zaaranżowanymi przez grupę.
Włamanie spowodowało również gwałtowny wzrost wartości SHIB, a po tej wiadomości wartość tokena spadła o ponad 9%. Tymczasem WRX, natywny token giełdy kryptowalut, w ciągu kilku godzin po ataku spadł o 13%.
Ten artykuł został przetłumaczony z języka angielskiego przy pomocy narzędzi AI, a następnie zweryfikowany i zredagowany przez lokalnego tłumacza.
More industry news
