Fundusze skradzione w wyniku włamania 18 lipca na indyjską giełdę kryptowalut WazirX są wymieniane na Ether (ETH).
Dane z narzędzia do śledzenia łańcucha SpotOnChain wskazują, że osoba atakująca zamieniła przesłane aktywa o wartości ponad 200 milionów dolarów na ETH. W momencie publikacji portfel znajdujący się na czarnej liście zawierał 59 097 ETH.
15 298 ETH zostało skradzionych bezpośrednio z portfela multisig WazirX wraz z 200 różnymi aktywami kryptograficznymi, w tym SHIB o wartości 102 milionów dolarów, MATIC o wartości 11,25 miliona dolarów, PEPE o wartości 7,6 miliona dolarów, USDT o wartości 7,79 miliona dolarów i GALA o wartości 3,5 miliona dolarów.
Większość tych aktywów została zamieniona na ETH, a portfel zawiera obecnie altcoiny o wartości nieco ponad 11 milionów dolarów, takie jak tokeny Chromia (CHR), Celer Network (CELR), Frontier (FRONT) i Ooki (OOKI).
Tymczasem firma analityczna Lookonchain, zajmująca się analizą blockchain, podkreśliła, że haker zdeponował 7,7 miliona tokenów DENT na adres Binance, dodając, że portfel „nie był wcześniej używany”.
Lakov Levin, współzałożyciel Rivo, powiedział crypto.news, że haker prawdopodobnie zamienił tokeny ERC-20 na Ether ze względu na jego wysoką płynność. Podkreślił również, że „nie jest możliwe blokowanie ETH tak jak stablecoinów”.
Tokeny ERC-20 posiadają funkcję kontraktu, która pozwala właścicielom kontraktów na prowadzenie listy adresów, którym nie wolno uczestniczyć w transakcjach tokenami. Jest to zazwyczaj realizowane przy użyciu struktury mapowania w inteligentnej umowie, która sprawdza czarną listę przed wykonaniem przelewów, zapobiegając w ten sposób jakiejkolwiek interakcji z adresami na czarnej liście.
Natomiast ETH nie ma tej funkcji, ponieważ działa na rdzeniu protokołu Ethereum, który nie pozwala na modyfikację uprawnień do adresów.
Może Cię również zainteresować: Hack WazirX sieje spustoszenie w kryptowalutach — oto jak to zrobić
Podobną opinię wyraził także Akhsay Nassa, współzałożyciel Chimp DEX, tłumacząc, że atakujący chce zapobiec zamrożeniu środków przez władze.
„Dzięki dużemu, aktywnemu rynkowi ETH umożliwia szybkie i uczciwe transakcje. Co więcej, liczne mosty i giełdy międzyłańcuchowe umożliwiają łatwe przemieszczanie się między łańcuchami bloków, jeszcze bardziej zasłaniając szlak” – dodał.
Atak był wynikiem wykorzystania systemu zarządzania portfelem giełdy. Wystąpiły rozbieżności w danych wyświetlanych dla Liminal, dostawcy infrastruktury cyfrowej do przechowywania aktywów i portfela na potrzeby giełdy.
„Podejrzewamy, że ładunek został wymieniony w celu przekazania kontroli nad portfelem atakującemu” – stwierdził zespół WazirX w sekcji zwłok zdarzenia.
Tymczasem detektyw kryptograficzny ZachXBT spekulował, że w sprawę mogła być zaangażowana północnokoreańska grupa Lazarus. Do podobnego wniosku doszła także firma analityczna Blockchain Elliptic.
WazirX wstrzymał wypłaty zarówno kryptowalut, jak i fiatów i obiecał odzyskać środki.
Przeczytaj więcej: WazirX publikuje sekcję zwłok dotyczącą włamania na kwotę 230 milionów dolarów
