去年 4 月,一名黑客利用基於 Optimism 的 DeFi 協議 Hundred Finance 中的一個漏洞,竊取了 740 萬美元。
經過一年多的沉寂之後,這些被盜資金現在正被轉移。
倫敦時間週三上午 10:25 左右,黑客從去中心化交易所 Curve 提取了價值近 80 萬美元的以太幣和 Tether 的 USDT 穩定幣,此前一年多前,這些代幣曾在那裏提供流動性。
提款之後,黑客使用去中心化交易所 Uniswap 將 USDT 以及少量其他加密貨幣(如 PAXG、WOO、FRAX 和 DAI)換成以太幣。
總體而言,這些交易使該錢包的以太幣持有量增加了 100 多萬美元。
該黑客目前持有價值 420 萬美元的以太幣、120 萬美元的 DAI、859,000 美元的 Synthetix sUSD 穩定幣,以及少量的 Wrapped Ether、FRAX、SNX 和 Wrapped Bitcoin。
目前尚不清楚黑客爲何在這麼長時間後突然決定開始轉移資金。如果黑客仍然控制着錢包並負責交易,這可能表明他們正準備套現被盜資金。
黑客經常將被盜的加密貨幣轉換爲比特幣或以太幣,以便更容易地將其兌換成法定貨幣。
黑客能套現嗎?
黑客兌現竊取的加密貨幣可能會越來越困難。
在嘗試通過集中式加密貨幣交易所套現資金之前,黑客需要打破將資金與進行黑客攻擊的錢包聯繫起來的可追溯鏈。
此前,黑客依靠 Samourai Wallet 等加密貨幣混合器或 Tornado Cash 等隱私協議來洗錢。
但世界各地的監管機構正在嚴厲打擊加密貨幣用戶混淆交易歷史的方式。
4 月 24 日,歐洲議會投票決定禁止加密貨幣混合器,作爲新反洗錢法規的一部分。
隨後在 4 月 25 日,美國司法部指控加密貨幣混合器 Samourai Wallet 的兩名創始人合謀洗錢和合謀經營無牌匯款業務。
在 Samourai Wallet 等案例中,美國當局控制了加密貨幣混合器的服務器,使其無法運行。
執法行動還勸阻了用戶使用加密貨幣混合器和隱私協議。2022 年 9 月,隱私協議 Tornado Cash 的開發人員告訴加密貨幣安全公司 Elliptic,該協議的流動性低意味着用戶甚至很難混合 100 美元。
Hundred Finance 遭黑客攻擊:一年後
Hundred Finance 是從流行的借貸協議 Compound v2 分叉出來的協議,允許用戶借出和借入加密貨幣。
2023 年 4 月 15 日,一名黑客利用 Hundred Finance 代碼中的漏洞從儲戶手中竊取了約 740 萬美元。
黑客利用協議處理提款時的舍入錯誤,使用少量的 Wrapped Bitcoin 作爲抵押品來提取超出應有數量的資產。
漏洞利用之後,Hundred Finance 首先開出了 50 萬美元的公開賞金,徵集有助於逮捕黑客並追回被盜資產的信息。
後來,該協議試圖協商退還資金,向黑客提供 10% 的被盜資金(約 740,000 美元),以換取剩餘 90% 的安全返還。
兩次追回被盜資金的嘗試均失敗,Hundred Finance 代幣持有者於 8 月 9 日投票決定關閉該項目。
Tim Craig 是 DL News 的 DeFi 記者。有小貼士嗎?請給他發送電子郵件:tim@dlnews.com。
