В апреле прошлого года хакер воспользовался ошибкой в протоколе DeFi Hundred Finance, основанном на Optimism, и похитил 7,4 миллиона долларов.
После более чем года молчания украденные средства теперь находятся в движении.
В среду около 10:25 по лондонскому времени хакер вывел Ether и стейблкоин Tether USDT на сумму почти 800 000 долларов с децентрализованной биржи Curve после использования токенов для обеспечения там ликвидности более года назад.
После вывода средств хакер использовал децентрализованную биржу Uniswap для обмена USDT, а также небольших объемов других криптовалют, таких как PAXG, WOO, FRAX и DAI, на Ether.
В общей сложности транзакции увеличили запасы эфира в кошельке чуть более чем на 1 миллион долларов.
В настоящее время хакер владеет Ether на сумму 4,2 миллиона долларов, DAI на 1,2 миллиона долларов, стейблкоином Synthetix sUSD на 859 000 долларов и меньшим количеством Wrapped Ether, FRAX, SNX и Wrapped Bitcoin.
Почему хакер вдруг решил начать переводить средства спустя столько времени, неизвестно. Если хакер все еще контролирует кошелек и управляет транзакциями, это может сигнализировать о том, что он готовится обналичить украденные средства.
Хакеры часто конвертируют украденную криптовалюту в биткойны или эфир, чтобы легче обменять ее на бумажную валюту.
Может ли хакер обналичить деньги?
Хакеру может быть все труднее обналичить украденную криптовалюту.
Прежде чем попытаться обналичить средства через централизованную криптовалютную биржу, хакеру необходимо разорвать цепочку отслеживания, которая связывает средства с кошельком, который осуществил взлом.
Раньше хакеры использовали крипто-миксеры, такие как Samourai Wallet, или протоколы конфиденциальности, такие как Tornado Cash, для отмывания средств.
Но регуляторы во всем мире ужесточают меры, с помощью которых пользователи криптовалюты могут запутывать свои истории транзакций.
24 апреля Европейский парламент проголосовал за запрет криптомиксеров в рамках новых правил по борьбе с отмыванием денег.
Затем, 25 апреля, Министерство юстиции обвинило двух основателей крипто-миксера Samourai Wallet в сговоре с целью отмывания денег и в сговоре с целью ведения нелицензионного бизнеса по переводу денег.
В случае с Samourai Wallet власти США взяли под контроль серверы криптомиксера, оставив его неработоспособным.
Принудительные меры также отговорили пользователей от использования криптомикшеров и протоколов конфиденциальности. В сентябре 2022 года разработчики протокола конфиденциальности Tornado Cash сообщили фирме по обеспечению криптобезопасности Elliptic, что низкая ликвидность протокола означает, что пользователям сложно смешать даже 100 долларов.
Взлом The Hundred Finance: Год спустя
Hundred Finance — это протокол, созданный на основе популярного протокола кредитования Compound v2, который позволял пользователям давать взаймы и брать взаймы криптовалюту.
15 апреля 2023 года хакер воспользовался ошибкой в коде Hundred Finance, чтобы украсть у вкладчиков около 7,4 миллиона долларов.
Хакер воспользовался ошибкой округления в том, как протокол обрабатывал снятие средств, позволив им использовать небольшое количество обернутых биткойнов в качестве залога для вывода большего количества активов, чем они могли бы.
После эксплойта Hundred Finance сначала предложила открытую награду в размере 500 000 долларов за информацию, которая могла бы привести к аресту хакера и возвращению украденных активов.
Позже протокол попытался договориться о возврате средств, предложив хакеру 10% украденных средств, около 740 000 долларов США, за безопасный возврат оставшихся 90%.
Обе попытки вернуть украденные средства провалились, и 9 августа держатели токенов Hundred Finance проголосовали за закрытие проекта.
Тим Крейг — корреспондент DeFi в DL News. Есть подсказка? Напишите ему по адресу tim@dlnews.com.
