Hackerul WazirX convertește 201 de milioane de dolari în ETH în încercarea de a evita includerea pe lista neagră

Fondurile furate din exploatarea bursei cripto indiane WazirX sunt schimbate cu Ether. Experții cred că aceasta este o încercare de a împiedica autoritățile să înscrie activele pe lista neagră.

Potrivit platformei de analiză Spot On Chain, atacatorul a luat în considerare ETH față de alte jetoane ERC-20, deoarece nu poate fi inclus pe lista neagră.

Eterul are meritele lui

Standardul de token ERC-20 permite dezvoltatorilor să implementeze o funcție de mapare în contractul inteligent pentru a menține o listă de adrese pe lista neagră. Ca atare, ei pot modifica funcțiile de transfer pentru a verifica această listă înainte de procesarea tranzacțiilor.

Dimpotrivă, ETH nu permite modificarea permisiunilor de adrese, menținându-și natura de bază descentralizată și fără încredere.

Firma de securitate blockchain PeckSheild a fost de acord, declarând:

Un exemplu notabil al acestei funcții este furtul de 25 de milioane de dolari din protocolul dForce de finanțare descentralizată (DeFi) în aprilie 2020. După atac, mai multe schimburi de criptomonede au acționat rapid pentru a pune pe lista neagră adresa hackerului.

Acest lucru a făcut dificil pentru atacator să folosească jetoanele furate, ducând în cele din urmă la restituirea de către hacker a unora dintre fondurile furate.

USDT Tether a folosit, de asemenea, această funcție și a trecut pe lista neagră mai multe tranzacții ilicite de-a lungul anilor.

Între timp, Beosin, o altă firmă care se concentrează pe securitatea web3, a adăugat că ETH este mai ușor de spălat prin mixere și schimburi de criptomonede datorită stabilității sale în comparație cu alte jetoane.

La momentul publicării, atacatorul a schimbat 10,2 milioane de dolari în Polygon, 7,5 milioane de dolari în Pepe (PEPE) și aproximativ 90,2 milioane de dolari în Shiba Inu. În total, active furate în valoare de 201 de milioane de dolari au fost convertite în eter.

Atacatorul mai are de schimbat jetoane Chromia (CHR), Celer Network (CELR), Frontier (FRONT) și Ooki (OOKI) în valoare de 12 milioane USD.

Urmarea atacului

Pe 18 iulie, firma de securitate WazirX Cyvers a detectat mai multe tranzacții suspecte din portofelul multisig al bursei către o nouă adresă. Ulterior, s-a confirmat că este un atac care a absorbit diverse active în valoare de 234,9 milioane de dolari.

ZachXBT a speculat implicarea infamului grup Lazarus, susținut de Coreea de Nord. Anchetatorul a observat asemănări între exploatările anterioare orchestrate de grup.

Hackul a declanșat, de asemenea, o creștere descendentă pentru SHIB, tokenul scăzând cu peste 9% în urma știrilor. Între timp, WRX, tokenul nativ pentru schimbul de cripto, a fost lovit cu 13% în orele următoare atacului.