În aprilie anul trecut, un hacker a exploatat o eroare în protocolul DeFi bazat pe Optimism, Hundred Finance, câștigând 7,4 milioane de dolari.
După peste un an de tăcere, fondurile furate sunt acum în mișcare.
În jurul orei 10:25, ora Londrei, miercuri, hackerul a retras moneda stabilă USDT Ether și Tether în valoare de aproape 800.000 de dolari din Curve de schimb descentralizat, după ce a folosit jetoanele pentru a furniza lichiditate acolo în urmă cu un an.
După retragere, hackerul a folosit schimbul descentralizat Uniswap pentru a schimba USDT, precum și cantități mai mici de alte criptomonede precum PAXG, WOO, FRAX și DAI în Ether.
În total, tranzacțiile au crescut deținerile Ether ale portofelului cu puțin peste 1 milion de dolari.
Hackerul deține acum Ether în valoare de 4,2 milioane de dolari, DAI de 1,2 milioane de dolari, 859.000 de dolari din moneda stabilă sUSD de la Synthetix și cantități mai mici de Wrapped Ether, FRAX, SNX și Wrapped Bitcoin.
Nu se știe de ce hackerul a decis brusc să înceapă să mute fonduri după tot acest timp. Dacă hackerul deține încă controlul asupra portofelului și în spatele tranzacțiilor, ar putea semnala că se pregătesc să încaseze fondurile furate.
Hackerii convertesc adesea cripto-ul furat în Bitcoin sau Ether pentru a le schimba mai ușor cu moneda fiat.
Ar putea hackerul să încaseze?
Poate fi din ce în ce mai dificil pentru hacker să încaseze cripto-ul furat.
Înainte de a încerca să încaseze fonduri printr-un schimb criptografic centralizat, hackerul va trebui să rupă lanțul de trasabilitate care leagă fondurile de portofelul care a efectuat hack-ul.
Anterior, hackerii s-au bazat pe mixere criptografice precum Samourai Wallet sau pe protocoale de confidențialitate precum Tornado Cash pentru a spăla fondurile.
Însă autoritățile de reglementare din întreaga lume reprimă modalitățile prin care utilizatorii cripto-și pot înfunda istoria tranzacțiilor.
Pe 24 aprilie, Parlamentul European a votat interzicerea mixerelor criptografice ca parte a noilor reglementări împotriva spălării banilor.
Apoi, pe 25 aprilie, DoJ i-a acuzat pe doi fondatori ai mixerului cripto Samourai Wallet de conspirație pentru a spăla bani și conspirație pentru a opera o afacere de transmitere de bani fără licență.
În cazul Samourai Wallet, autoritățile americane au preluat controlul asupra serverelor mixerului cripto, lăsându-l inoperabil.
Acțiunile de aplicare au descurajat, de asemenea, utilizatorii să folosească mixere criptografice și protocoale de confidențialitate. În septembrie 2022, dezvoltatorii de la protocolul de confidențialitate Tornado Cash au spus companiei de securitate cripto Elliptic că lichiditatea scăzută a protocolului însemna că utilizatorii se străduiau să amestece chiar și 100 USD.
Hackul The Hundred Finance: Un an mai târziu
Hundred Finance a fost un protocol derivat din popularul protocol de creditare Compound v2, care le permitea utilizatorilor să împrumute și să împrumute cripto.
Pe 15 aprilie 2023, un hacker a exploatat o eroare din codul Hundred Finance pentru a fura aproximativ 7,4 milioane de dolari de la deponenți.
Hackerul a exploatat o eroare de rotunjire în modul în care protocolul procesa retragerile, permițându-i să folosească o cantitate mică de Wrapped Bitcoin ca garanție pentru a retrage mai multe active decât ar fi trebuit să facă.
În urma exploatării, Hundred Finance a oferit mai întâi o recompensă deschisă de 500.000 USD pentru informații care ar putea duce la arestarea hackerului și la recuperarea bunurilor furate.
Ulterior, protocolul a încercat să negocieze o returnare a fondurilor oferind hackerului 10% din fondurile furate, în jur de 740.000 de dolari, pentru returnarea în siguranță a restului de 90%.
Ambele încercări de a recupera fondurile furate au eșuat, iar deținătorii de jetoane Hundred Finance au votat pentru închiderea proiectului pe 9 august.
Tim Craig este corespondent DeFi la DL News. Ai un pont? Trimiteți-i un e-mail la tim@dlnews.com.