У квітні минулого року хакер скористався помилкою в протоколі DeFi на основі Optimism Hundred Finance, забравши 7,4 мільйона доларів.
Після більш ніж року мовчання викрадені кошти тепер у русі.
Приблизно о 10:25 ранку за лондонським часом у середу хакер вилучив стейблкойн Ether і USDT Tether на суму майже 800 000 доларів США з децентралізованої біржі Curve після того, як понад рік тому використовував токени для забезпечення там ліквідності.
Після виведення коштів хакер використовував децентралізовану біржу Uniswap для обміну USDT, а також менших обсягів інших криптовалют, таких як PAXG, WOO, FRAX і DAI, на ефір.
Загалом трансакції збільшили авуари Ether гаманця трохи більше ніж на 1 мільйон доларів.
Зараз у хакера є ефір на суму 4,2 мільйона доларів, DAI на суму 1,2 мільйона доларів, стейблкойн Synthetix sUSD на 859 000 доларів, а також менші суми Wrapped Ether, FRAX, SNX і Wrapped Bitcoin.
Чому через стільки часу хакер раптом вирішив почати переміщення коштів, невідомо. Якщо хакер все ще контролює гаманець і стоїть за транзакціями, це може сигналізувати про те, що він готується перевести в готівку вкрадені кошти.
Хакери часто конвертують викрадену криптовалюту в біткойн або ефір, щоб легше обміняти її на фіатну валюту.
Чи міг хакер отримати гроші?
Хакеру може бути дедалі важче перевести свою викрадену криптовалюту.
Перш ніж спробувати перевести кошти через централізовану криптобіржу, хакеру потрібно буде зламати ланцюжок відстеження, який пов’язує кошти з гаманцем, який здійснив злом.
Раніше хакери покладалися на криптоміксери, такі як Samourai Wallet, або протоколи конфіденційності, такі як Tornado Cash, для відмивання коштів.
Але регулюючі органи в усьому світі намагаються боротися зі способами, за допомогою яких користувачі криптовалюти можуть приховати історію своїх транзакцій.
24 квітня Європейський парламент проголосував за заборону криптоміксерів у рамках нових правил боротьби з відмиванням грошей.
Потім 25 квітня Міністерство юстиції висунуло звинувачення двом засновникам криптоміксера Samourai Wallet у змові з метою відмивання грошей і змові з метою ведення неліцензованого бізнесу з переказу грошей.
У такому випадку, як Samourai Wallet, влада США взяла під контроль сервери криптозмішувача, залишивши його непрацездатним.
Примусові дії також відмовили користувачів від використання криптозмішувачів і протоколів конфіденційності. У вересні 2022 року розробники протоколу конфіденційності Tornado Cash повідомили фірмі з криптобезпеки Elliptic, що низька ліквідність протоколу означає, що користувачам важко змішати навіть 100 доларів.
Хак The Hundred Finance: Рік потому
Hundred Finance був протоколом, розгалуженим від популярного протоколу кредитування Compound v2, який дозволяв користувачам позичати та позичати криптовалюту.
15 квітня 2023 року хакер скористався помилкою в коді Hundred Finance, щоб вкрасти приблизно 7,4 мільйона доларів у вкладників.
Хакер скористався помилкою округлення в тому, як протокол обробляв зняття коштів, дозволивши їм використовувати невелику кількість загорнутих біткойнів як забезпечення, щоб вивести більше активів, ніж вони повинні були мати.
Після експлойту Hundred Finance спочатку запропонувала відкриту винагороду в розмірі 500 000 доларів США за інформацію, яка може призвести до арешту хакера та повернення вкрадених активів.
Пізніше протокол спробував домовитися про повернення коштів, запропонувавши хакеру 10% викрадених коштів, приблизно 740 000 доларів США, для безпечного повернення решти 90%.
Обидві спроби повернути вкрадені кошти провалилися, і 9 серпня власники токенів Hundred Finance проголосували за закриття проекту.
Тім Крейг є кореспондентом DeFi у DL News. Є підказка? Напишіть йому на адресу tim@dlnews.com.
