Tech

Хакерът Deribit започна да премества откраднатите $28 милиона в Tornado Cash

11/07/2022
Новини за Bitcoin Ethereum

По-малко от седмица след като използва водещата борса за деривати на криптовалута Deribit, нападателят започна да премества откраднатите средства.

Към 5 ноември хакерът е преместил 1,610 Ether (ETH) на стойност над $2.5 милиона към Санкциониран от САЩ крипто миксер Tornado Cash, оставяйки баланс от около 7,501 XNUMX ETH в адреса.

Какво стана?

На ноември 2, Криптовалута съобщи че Deribit загуби 28 милиона долара в експлойт на горещ портфейл. Хакерът избяга с крипто активи като биткойн (BTC), ETH и USD Coin (USDC).

Изображение

Борсата беше принудена да постави на пауза тегления и депозити, докато се опитваше да контролира ситуацията чрез извършване на проверки за сигурност. Deribit каза на потребителите, че всички загуби ще бъдат покрити от неговите резерви, а не от застрахователния фонд, като ги увери, че активите на клиентите, включително тези в хладилни складове, са незасегнати.

Платформата възобновено дейности в същия ден след мигриране на всички горещи портфейли към крипто попечител Fireblocks. Размяната също инструктирани потребителите да се въздържат от изпращане на средства към предишните си BTC, ETH и USDC адреси, тъй като те могат да бъдат експлоатирани отново. Потребителите бяха помолени вместо това да използват адреси за депозит на Fireblocks.

Дерибитирайте откраднати средства в движение

Два дни по-късно хакерът започна да премества средствата към Tornado. Според данни от Ethereum block explorer Etherscan, нападателят премести 1,610 ETH в 17 транзакции, 16 със 100 ETH и една с 10. 

Нападателят първоначално прехвърли 9,080 7,501 ETH на адреса за депозиране в деня на експлойта. Адресът на портфейла съдържа 11.8 ETH на стойност над $XNUMX милиона по време на пресата.

Хакерите не отстъпват

Експлойтът на Deribit се случи точно след края на октомври с рекордни $650 милиона загуба от 44 хака, засягащи 53 DeFi проекта. 

Хакерите изглеждат безмилостни, докато ровят дълбоко в крипто платформи и интелигентни договори, за да използват уязвимостите. Едва седмица след ноември над 30 милиона долара бяха откраднати от крипто проекти, включително Skyward Finance. 

СПЕЦИАЛНА ОФЕРТА (Спонсориран)

Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).

Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.

Източник: https://cryptopotato.com/deribit-hacker-has-started-moving-the-stolen-28m-to-tornado-cash/