根据链上侦探 ZachXBT 5 月 13 日的报告,4 月 29 日,Rain 加密货币交易所“可能被利用”,当时价值 1410 万美元的比特币 (BTC)、以太币 (ETH)、Solana (SOL) 和 XRP 在可疑情况下被转移到一个新钱包。该报告是在据报道的可疑交易发生两周后发布的。
Rain 是一家总部位于巴林的中心化加密货币交易所。它专门为西南亚和中东的客户提供服务。据地区新闻网站 The National 报道,自成立以来,Rain 的交易量已超过 10 亿美元。
ZachXBT 的官方 Telegram 频道报道称,转移的资金“被迅速转移到即时交易所并兑换成 BTC 和 ETH”,然后存入比特币和以太坊网络上的两个目标地址。以 6c28 结尾的以太坊地址目前持有约 1,881 ETH,按当前价格计算价值 550 万美元。以 prp2 结尾的比特币地址持有 137.9 BTC,按当前价格计算价值 860 万美元。
关于疑似 Rain 漏洞的报告。来源:ZachXBT、Telegram。
根据 Arkham Intelligence 的数据,以太坊目标地址从以 d609 结尾的地址接收资金。而 d609 地址又从几个 Bitgo 多重签名钱包接收资金。Arkham 并未明确指出这些钱包属于 Rain。
4 月 29 日,这些 Bitgo 钱包发布了 26 笔独立交易,向以 d609 结尾的地址发送了 ETH 和各种代币。发送了超过 590 个 ETH(按当前价格计算为 170 万美元),以及约 200 亿 Shiba Inu(48.1 万美元)、12,500 个 Chainlink(16.9 万美元)、24 万美元的 Tether(USDT)和 50 万美元的 USD Coin(USDC)。
BitGo 钱包可疑资金流出。资料来源:Arkham Intelligence。
这些代币立即在 Uniswap 上兑换为 ETH。在进行这些交换的过程中,该账户继续从 Bitgo 钱包中收到更多代币,包括 Aave (AAVE)、Yearn Finance (YFI)、MakerDAO (MKR) 和其他代币。
已报告 Rain 漏洞转移和交换。来源:Arkham Intelligence。
该账户还从币安热钱包中收到资金。
Cointelegraph 联系 Rain 征求意见,但截至本文发表尚未收到回复。
黑客和漏洞利用继续对加密货币用户构成风险。5 月 6 日,Gnus.AI 的 Discord 服务器遭到入侵,私钥被泄露,损失超过 127 万美元。5 月 13 日,网络安全公司卡巴斯基报告称,朝鲜黑客组织 Kimsuky 推出了一款专门针对加密货币公司的新型“Durian”恶意软件。
相关:Kronos Research 黑客将资金转移到 Tornado Cash
