Haker WazirX konwertuje 201 milionów dolarów na ETH, próbując uniknąć umieszczenia na czarnej liście

Środki skradzione w wyniku exploita na indyjskiej giełdzie kryptowalut WazirX są wymieniane na Ether. Eksperci uważają, że jest to próba uniemożliwienia władzom umieszczenia aktywów na czarnej liście.

Według platformy analitycznej Spot On Chain osoba atakująca uznała ETH za inne tokeny ERC-20, ponieważ nie można go umieścić na czarnej liście.

Eter ma swoje zalety

Standard tokena ERC-20 umożliwia programistom zaimplementowanie w inteligentnej umowie funkcji mapowania w celu utrzymania listy adresów znajdujących się na czarnej liście. W związku z tym mogą modyfikować funkcje przesyłania, aby sprawdzić tę listę przed przetworzeniem transakcji.

W przeciwieństwie do tego, ETH nie pozwala na modyfikowanie uprawnień do adresów, zachowując swój zdecentralizowany i pozbawiony zaufania charakter.

Firma zajmująca się bezpieczeństwem Blockchain, PeckSheild, zgodziła się z tym, stwierdzając:

Godnym uwagi przykładem wykorzystania tej funkcji jest kradzież 25 milionów dolarów z protokołu zdecentralizowanych finansów (DeFi) dForce w kwietniu 2020 r. Po ataku wiele giełd kryptowalut szybko podjęło działania, umieszczając adres hakera na czarnej liście.

Utrudniło to atakującemu wykorzystanie skradzionych tokenów, co ostatecznie doprowadziło do zwrotu przez hakera części skradzionych środków.

USDT należący do Tethera również wykorzystał tę funkcję i na przestrzeni lat umieścił na czarnej liście kilka nielegalnych transakcji.

Tymczasem Beosin, kolejna firma skupiająca się na bezpieczeństwie web3, dodała, że ETH jest łatwiejszy do prania za pośrednictwem mikserów i giełd kryptowalut ze względu na jego stabilność w porównaniu z innymi tokenami.

W momencie publikacji napastnik wymienił 10,2 mln dolarów na Polygon, 7,5 mln dolarów na Pepe (PEPE) i Shiba Inu o wartości około 90,2 mln dolarów. W sumie skradzione aktywa o wartości 201 milionów dolarów zostały zamienione na eter.

Atakujący ma jeszcze do wymiany tokeny Chromia (CHR), Celer Network (CELR), Frontier (FRONT) i Ooki (OOKI) o wartości 12 milionów dolarów.

Następstwa ataku

18 lipca firma Cyvers zajmująca się bezpieczeństwem WazirX wykryła kilka podejrzanych transakcji z portfela multisig giełdy na nowy adres. Później potwierdzono, że był to atak, w wyniku którego zrabowano różne aktywa o wartości 234,9 miliona dolarów.

Sieciowy selut ZachXBT spekulował na temat zaangażowania niesławnej, wspieranej przez Koreę Północną grupy Lazarus. Badacz zaobserwował podobieństwa między poprzednimi exploitami zaaranżowanymi przez grupę.

Włamanie spowodowało również gwałtowny wzrost wartości SHIB, a po tej wiadomości wartość tokena spadła o ponad 9%. Tymczasem WRX, natywny token giełdy kryptowalut, w ciągu kilku godzin po ataku spadł o 13%.