去年 4 月,一名黑客利用基于 Optimism 的 DeFi 协议 Hundred Finance 中的一个漏洞,窃取了 740 万美元。
经过一年多的沉寂之后,这些被盗资金现在正被转移。
伦敦时间周三上午 10:25 左右,黑客从去中心化交易所 Curve 提取了价值近 80 万美元的以太币和 Tether 的 USDT 稳定币,此前一年多前,这些代币曾在那里提供流动性。
提款之后,黑客使用去中心化交易所 Uniswap 将 USDT 以及少量其他加密货币(如 PAXG、WOO、FRAX 和 DAI)换成以太币。
总体而言,这些交易使该钱包的以太币持有量增加了 100 多万美元。
该黑客目前持有价值 420 万美元的以太币、120 万美元的 DAI、859,000 美元的 Synthetix sUSD 稳定币,以及少量的 Wrapped Ether、FRAX、SNX 和 Wrapped Bitcoin。
目前尚不清楚黑客为何在这么长时间后突然决定开始转移资金。如果黑客仍然控制着钱包并负责交易,这可能表明他们正准备套现被盗资金。
黑客经常将被盗的加密货币转换为比特币或以太币,以便更容易地将其兑换成法定货币。
黑客能套现吗?
黑客兑现窃取的加密货币可能会越来越困难。
在尝试通过集中式加密货币交易所套现资金之前,黑客需要打破将资金与进行黑客攻击的钱包联系起来的可追溯链。
此前,黑客依靠 Samourai Wallet 等加密货币混合器或 Tornado Cash 等隐私协议来洗钱。
但世界各地的监管机构正在严厉打击加密货币用户混淆交易历史的方式。
4 月 24 日,欧洲议会投票决定禁止加密货币混合器,作为新反洗钱法规的一部分。
随后在 4 月 25 日,美国司法部指控加密货币混合器 Samourai Wallet 的两名创始人合谋洗钱和合谋经营无牌汇款业务。
在 Samourai Wallet 等案例中,美国当局控制了加密货币混合器的服务器,使其无法运行。
执法行动还劝阻了用户使用加密货币混合器和隐私协议。2022 年 9 月,隐私协议 Tornado Cash 的开发人员告诉加密货币安全公司 Elliptic,该协议的流动性低意味着用户甚至很难混合 100 美元。
Hundred Finance 遭黑客攻击:一年后
Hundred Finance 是从流行的借贷协议 Compound v2 分叉出来的协议,允许用户借出和借入加密货币。
2023 年 4 月 15 日,一名黑客利用 Hundred Finance 代码中的漏洞从储户手中窃取了约 740 万美元。
黑客利用协议处理提款时的舍入错误,使用少量的 Wrapped Bitcoin 作为抵押品来提取超出应有数量的资产。
漏洞利用之后,Hundred Finance 首先开出了 50 万美元的公开赏金,征集有助于逮捕黑客并追回被盗资产的信息。
后来,该协议试图协商退还资金,向黑客提供 10% 的被盗资金(约 740,000 美元),以换取剩余 90% 的安全返还。
两次追回被盗资金的尝试均失败,Hundred Finance 代币持有者于 8 月 9 日投票决定关闭该项目。
Tim Craig 是 DL News 的 DeFi 记者。有小贴士吗?请给他发送电子邮件:tim@dlnews.com。
