V dubnu loňského roku hacker zneužil chybu v protokolu Hundred Finance založeném na optimismu a vydělal 7,4 milionu dolarů.

Po více než roce mlčení jsou nyní ukradené prostředky v pohybu.

Ve středu kolem 10:25 londýnského času hacker stáhl téměř 800 000 USD v hodnotě Ether a Tether’s USDT stablecoin z decentralizované burzy Curve poté, co tam před více než rokem použil tokeny k zajištění likvidity.

Po stažení použil hacker decentralizovanou burzu Uniswap ke swapu USDT a také menších množství dalších kryptoměn jako PAXG, WOO, FRAX a DAI do Etheru.

Celkově transakce zvýšily držení etheru v peněžence o něco málo přes 1 milion dolarů.

Hacker nyní drží ether v hodnotě 4,2 milionu dolarů, 1,2 milionu dolarů DAI, 859 000 dolarů sUSD stablecoinů Synthetix a menší množství Wrapped Ether, FRAX, SNX a Wrapped Bitcoin.

Proč se hacker po tak dlouhé době náhle rozhodl začít přesouvat finanční prostředky, není známo. Pokud má hacker stále pod kontrolou peněženku a stojí za transakcemi, mohlo by to signalizovat, že se chystají vyplatit ukradené prostředky.

Hackeři často převádějí ukradené krypto na bitcoiny nebo étery, aby je mohli snadněji vyměnit za fiat měnu.

Mohl by hacker vydělat peníze?

Pro hackera může být stále obtížnější vyplatit jejich ukradené kryptoměny.

Než se hacker pokusí vyplatit prostředky prostřednictvím centralizované kryptoburzy, bude muset přerušit řetězec sledovatelnosti, který spojuje prostředky s peněženkou, která provedla hack.

Dříve se hackeři při praní peněz spoléhali na směšovače kryptoměn, jako je Samourai Wallet nebo protokoly ochrany osobních údajů jako Tornado Cash.

Regulátoři po celém světě však zasahují proti způsobům, jak mohou uživatelé kryptoměn zatemnit svou historii transakcí.

24. dubna Evropský parlament odhlasoval zákaz kryptomixérů jako součást nových předpisů proti praní špinavých peněz.

Dne 25. dubna pak ministerstvo spravedlnosti obvinilo dva zakladatele krypto mixeru Samourai Wallet ze spiknutí za účelem praní špinavých peněz a spiknutí za účelem provozování nelicencovaného obchodu s převodem peněz.

V případě, jako je Samourai Wallet, americké úřady převzaly kontrolu nad servery směšovače kryptoměn a nechaly jej nefunkční.

Vynucovací opatření také odradila uživatele od používání směšovačů kryptoměn a protokolů ochrany soukromí. V září 2022 vývojáři z protokolu na ochranu soukromí Tornado Cash řekli krypto bezpečnostní firmě Elliptic, že ​​nízká likvidita protokolu znamenala, že uživatelé měli problém namíchat i 100 dolarů.

Hack The Hundred Finance: O rok později

Hundred Finance byl protokol vytvořený z populárního půjčovacího protokolu Compound v2, který uživatelům umožňoval půjčovat a půjčovat si kryptoměny.

15. dubna 2023 hacker zneužil chybu v kódu Hundred Finance a ukradl vkladatelům přibližně 7,4 milionu dolarů.

Hacker zneužil zaokrouhlovací chybu ve způsobu, jakým protokol zpracovával výběry, a umožnil jim použít malé množství zabalené bitcoiny jako kolaterál k výběru většího množství aktiv, než by měli být schopni.

Po exploitu společnost Hundred Finance nejprve nabídla otevřenou odměnu 500 000 $ za informace, které by mohly vést k zatčení hackera a získání ukradeného majetku.

Později se protokol pokusil vyjednat vrácení finančních prostředků tím, že nabídl hackerovi 10 % z ukradených finančních prostředků, přibližně 740 000 USD, za bezpečné vrácení zbývajících 90 %.

Oba pokusy získat zpět ukradené finanční prostředky se nezdařily a držitelé tokenů Hundred Finance hlasovali pro uzavření projektu 9. srpna.

Tim Craig je korespondentem DeFi v DL News. Máte tip? Napište mu na tim@dlnews.com.