Prostředky ukradené prostřednictvím hacku z 18. července na indické krypto burze WazirX jsou vyměněny za Ether (ETH).
Data z on-chain trackeru SpotOnChain naznačují, že útočník převedl odčerpaná aktiva v hodnotě přes 200 milionů dolarů na ETH. V době zveřejnění obsahovala peněženka na černé listině 59 097 ETH.
15 298 ETH bylo ukradeno přímo z vícesig peněženky WazirX spolu s 200 různými krypto aktivy, včetně SHIB v hodnotě 102 milionů dolarů, MATIC v hodnotě 11,25 milionů dolarů, PEPE v hodnotě 7,6 milionů dolarů, USDT v hodnotě 7,79 milionů dolarů a GALA v hodnotě 3,5 milionů dolarů.
Většina těchto aktiv byla vyměněna za ETH, přičemž peněženka aktuálně drží altcoiny v hodnotě něco málo přes 11 milionů dolarů, jako jsou tokeny Chromia (CHR), Celer Network (CELR), Frontier (FRONT) a Ooki (OOKI).
Mezitím blockchainová analytická firma Lookonchain zdůraznila, že hacker vložil 7,7 milionu tokenů DENT na adresu Binance a dodal, že peněženka „nebyla dříve použita“.
Lakov Levin, spoluzakladatel Rivo, řekl crypto.news, že hacker pravděpodobně vyměnil tokeny ERC-20 za Ether kvůli jeho vysoké likviditě. Zdůraznil také, že „není možné blokovat ETH jako stablecoiny“.
Tokeny ERC-20 mají funkci smlouvy, která umožňuje vlastníkům smluv udržovat seznam adres, které mají zakázáno účastnit se transakcí s tokeny. To je obvykle implementováno pomocí mapovací struktury v chytré smlouvě, která kontroluje černou listinu před provedením převodů, čímž zabraňuje jakékoli interakci s adresami na černé listině.
Naproti tomu ETH tuto funkci postrádá, protože funguje na základním protokolu Ethereum, který neumožňuje úpravu oprávnění k adrese.
Také by se vám mohlo líbit: Hack WazirX způsobuje zmatek v kryptoměnách – zde je návod
Podobný názor měl i Akhsay Nassa, spoluzakladatel Chimp DEX, který vysvětlil, že útočník chce zabránit zmrazení finančních prostředků úřady.
„S velkým, aktivním trhem umožňuje ETH rychlé a spravedlivé obchody. Navíc jeho četné cross-chain mosty a výměny umožňují snadný pohyb mezi blockchainy a dále zakrývají stopu,“ dodal.
Útok byl výsledkem zneužití systému správy peněženky burzy. Objevily se nesrovnalosti v údajích zobrazených pro společnost Liminal, poskytovatele infrastruktury digitálních aktiv a peněženky pro burzu.
"Máme podezření, že užitečné zatížení bylo nahrazeno, aby bylo možné přenést kontrolu nad peněženkou na útočníka," uvedl tým WazirX po posmrtném incidentu.
Mezitím krypto detektiv ZachXBT spekuloval, že do toho mohla být zapojena severokorejská skupina Lazarus. K podobnému závěru došla také blockchainová analytická firma Elliptic.
WazirX zastavil výběry pro krypto i fiat a zavázal se, že finanční prostředky získá zpět.
Přečtěte si více: WazirX zveřejnil posmrtný hack za 230 milionů dolarů
