Fondurile furate prin hack-ul din 18 iulie pe schimbul criptografic indian WazirX sunt schimbate cu Ether (ETH).
Datele de la dispozitivul de urmărire în lanț SpotOnChain indică că atacatorul a convertit activele sifonate în valoare de peste 200 de milioane de dolari în ETH. La momentul publicării, portofelul de pe lista neagră deținea 59.097 ETH.
15.298 ETH au fost furați direct din portofelul multisig al WazirX, alături de 200 de active cripto diferite, inclusiv SHIB în valoare de 102 milioane USD, MATIC în valoare de 11,25 milioane USD, PEPE în valoare de 7,6 milioane USD, USDT în valoare de 7,79 milioane USD și GALA în valoare de 3,5 milioane USD.
Cele mai multe dintre aceste active au fost schimbate cu ETH, portofelul deținând în prezent alte monede alternative în valoare de puțin peste 11 milioane de dolari, cum ar fi jetoane Chromia (CHR), Celer Network (CELR), Frontier (FRONT) și Ooki (OOKI).
Între timp, firma de analiză blockchain Lookonchain a subliniat că hackerul a făcut un depozit de 7,7 milioane de jetoane DENT la o adresă Binance, adăugând că portofelul „nu a fost folosit înainte”.
Lakov Levin, cofondatorul Rivo, a declarat pentru crypto.news că hackerul probabil a schimbat jetoanele ERC-20 cu Ether din cauza lichidității sale mari. El a subliniat, de asemenea, că „nu este posibil să se blocheze ETH precum monedele stabile”.
Tokenurile ERC-20 au o funcție contractuală care permite proprietarilor de contracte să mențină o listă de adrese cărora le este interzisă participarea la tranzacțiile cu simboluri. Acest lucru este de obicei implementat folosind o structură de mapare în contractul inteligent, care verifică lista neagră înainte de a executa transferuri, prevenind astfel orice interacțiune cu adresele din lista neagră.
În schimb, ETH nu are această caracteristică, deoarece funcționează pe protocolul de bază Ethereum, care nu permite modificarea permisiunilor de adrese.
S-ar putea să vă placă și: Hack-ul WazirX face ravagii în criptomonede - iată cum
O părere similară a avut și Akhsay Nassa, cofondatorul Chimp DEX, explicând că atacatorul dorește să prevină înghețarea fondurilor de către autorități.
„Cu o piață mare și activă, ETH permite tranzacții rapide și corecte. În plus, numeroasele sale punți și schimburi încrucișate permit o mișcare ușoară între blockchain-uri, ascunzând și mai mult traseul”, a adăugat el.
Atacul a fost rezultatul exploatării sistemului de gestionare a portofelului bursei. Au existat discrepanțe în datele afișate pentru Liminal, furnizorul de custodie a activelor digitale și de infrastructură de portofel pentru schimb.
„Bănuim că sarcina utilă a fost înlocuită pentru a transfera controlul portofelului unui atacator”, a spus echipa WazirX în autopsia incidentului.
Între timp, detectivul cripto ZachXBT a speculat că grupul Lazarus din Coreea de Nord ar fi fost implicat. Firma de analiză blockchain Elliptic a ajuns și ea la o concluzie similară.
WazirX a oprit retragerile atât pentru cripto, cât și pentru fiat și a promis că va recupera fondurile.
Citește mai mult: WazirX publică un hack post-mortem de 230 de milioane de dolari
