Hundred Finance 去年被盗的 740 万美元开始转移

DL News · 2024-05-01T14:59:11.000Z

去年 4 月，一名黑客利用基于 Optimism 的 DeFi 协议 Hundred Finance 中的一个漏洞，窃取了 740 万美元。经过一年多的沉寂之后，这些被盗资金现在正被转移。伦敦时间周三上午 10:25 左右，黑客从去中心化交易所 Curve 提取了价值近 80 万美元的以太币和 Tether 的 USDT 稳定币，此前一年多前，这些代币曾在那里提供流动性。提款之后，黑客使用去中心化交易所 Uniswap 将 USDT 以及少量其他加密货币（如 PAXG、WOO、FRAX 和 DAI）换成以太币。

Pagājušā gada aprīlī hakeris izmantoja kļūdu uz optimismu balstītā DeFi protokolā Hundred Finance, nopelnot 7,4 miljonus ASV dolāru.
Pēc vairāk nekā gada klusēšanas nozagtie līdzekļi tagad ir kustībā.
Trešdien ap pulksten 10:25 pēc Londonas laika hakeris no decentralizētās maiņas līknes izņēma gandrīz 800 000 USD vērtu Ether un Tether USDT stabilo monētu pēc tam, kad vairāk nekā pirms gada izmantoja žetonus, lai nodrošinātu tur likviditāti.
Pēc izņemšanas hakeris izmantoja decentralizētu apmaiņu Uniswap, lai apmainītu USDT, kā arī mazāku daudzumu citu kriptovalūtu, piemēram, PAXG, WOO, FRAX un DAI pret ēteru.
Kopumā darījumi palielināja maka Ether piederumus par nedaudz vairāk nekā 1 miljonu ASV dolāru.
Hakerim tagad pieder ēteris 4,2 miljonu ASV dolāru vērtībā, 1,2 miljoni ASV dolāru DAI, 859 000 ASV dolāru no Synthetix sUSD stabilās monētas un mazāki apjomi Wrapped Ether, FRAX, SNX un Wrapped Bitcoin.
Kāpēc hakeris pēc visa šī laika pēkšņi nolēma sākt pārvietot līdzekļus, nav zināms. Ja hakeris joprojām kontrolē maku un aiz darījumiem, tas varētu liecināt, ka viņi gatavojas izņemt nozagtos līdzekļus.
Hakeri bieži pārvērš nozagto kriptovalūtu par Bitcoin vai Ether, lai vieglāk to apmainītu pret fiat valūtu.
Vai hakeris varētu izņemt naudu?
Hakerim var būt arvien grūtāk izņemt nozagto kriptovalūtu.
Pirms mēģināt izņemt līdzekļus, izmantojot centralizētu kriptovalūtu apmaiņu, hakeram būs jāpārtrauc izsekojamības ķēde, kas saista līdzekļus ar maku, kas veica uzlaušanu.
Iepriekš hakeri naudas atmazgāšanai ir paļāvušies uz šifrēšanas mikseriem, piemēram, Samourai Wallet vai privātuma protokoliem, piemēram, Tornado Cash.
Taču regulatori visā pasaulē cīnās pret veidiem, kā kriptovalūtu lietotāji var izjaukt savu darījumu vēsturi.
24. aprīlī Eiropas Parlaments nobalsoja par kriptogrāfijas mikseru aizliegšanu kā daļu no jaunajiem noteikumiem par nelikumīgi iegūtu līdzekļu legalizēšanu.
Pēc tam 25. aprīlī DoJ apsūdzēja divus kriptovalūtu maisītāja Samourai Wallet dibinātājus par sazvērestību veikt naudas atmazgāšanu un sazvērestību, lai vadītu nelicencētu naudas pārsūtīšanas biznesu.
Gadījumā, piemēram, Samourai Wallet, ASV varas iestādes pārņēma kontroli pār kriptogrāfijas miksera serveriem, atstājot to nedarbojamu.
Izpildes darbības ir arī atturējušas lietotājus no kriptovalūtu maisītāju un privātuma protokolu izmantošanas. 2022. gada septembrī privātuma protokola Tornado Cash izstrādātāji pastāstīja kriptovalūtu drošības firmai Elliptic, ka protokola zemā likviditāte nozīmē, ka lietotājiem ir grūti sajaukt pat 100 $.
Simts finanšu uzlaušana: gadu vēlāk
Simts finanses bija protokols, kas izveidots no populārā aizdošanas protokola Compound v2, kas ļāva lietotājiem aizdot un aizņemties kriptovalūtu.
2023. gada 15. aprīlī hakeris izmantoja kļūdu uzņēmuma Hundred Finance kodā, lai no noguldītājiem nozagtu aptuveni 7,4 miljonus dolāru.
Hakeris izmantoja noapaļošanas kļūdu tajā, kā protokols apstrādāja naudas izņemšanu, ļaujot viņiem izmantot nelielu daudzumu Iesaiņotā Bitcoin kā nodrošinājumu, lai izņemtu vairāk līdzekļu, nekā viņiem vajadzēja.
Pēc ekspluatācijas Hundred Finance vispirms piedāvāja 500 000 USD atklātu atlīdzību par informāciju, kas varētu novest pie hakera aresta un nozagto īpašumu atgūšanas.
Vēlāk protokols mēģināja vienoties par līdzekļu atgriešanu, piedāvājot hakeram 10% no nozagtajiem līdzekļiem, aptuveni 740 000 USD, lai droši atgrieztu atlikušos 90%.
Abi mēģinājumi atgūt nozagtos līdzekļus cieta neveiksmi, un Simts finanšu žetonu īpašnieki 9. augustā nobalsoja par projekta slēgšanu.
Tims Kreigs ir DL News DeFi korespondents. Vai jums ir padoms? Nosūtiet viņam e-pastu uz tim@dlnews.com.

Apskati vairāk satura no autora

Jaunākās ziņas