Mindre end en uge efter at have udnyttet den førende kryptovaluta-derivatbørs Deribit, begyndte angriberen at flytte de stjålne midler.
Fra den 5. november havde hackeren flyttet 1,610 Ether (ETH) til en værdi af over $2.5 millioner til USA-sanktioneret kryptomixer Tornado Cash, hvilket efterlader en saldo på omkring 7,501 ETH på adressen.
Hvad skete der?
Den 2 november, CryptoPotato rapporteret at Deribit tabte 28 millioner dollars i en hot wallet-udnyttelse. Hackeren slap væk med kryptoaktiver såsom Bitcoin (BTC), ETH og USD Coin (USDC).
Børsen blev tvunget til at sætte hævninger og indskud på pause, da den forsøgte at kontrollere situationen ved at udføre sikkerhedstjek. Deribit fortalte brugerne, at alle tab ville blive dækket af dets reserver og ikke forsikringsfonden, og forsikrede dem om, at kundernes aktiver, inklusive dem i kølerum, var upåvirkede.
Platformen genoptages aktiviteter samme dag efter migrering af alle hot wallets til crypto-depot Fireblocks. Udvekslingen også instrueret brugere at undlade at sende midler til deres tidligere BTC-, ETH- og USDC-adresser, da de kunne blive udnyttet igen. Brugere blev bedt om at bruge Fireblocks indbetalingsadresser i stedet.
Deribit stjålne midler på vej
To dage senere begyndte hackeren at flytte midlerne til Tornado. Ifølge data fra Ethereum block explorer Etherscan flyttede angriberen 1,610 ETH i 17 transaktioner, 16 med 100 ETH og en med 10.
Angriberen overførte oprindeligt 9,080 ETH til deponeringsadressen på dagen for udnyttelsen. Pung-adressen indeholdt 7,501 ETH til en værdi af over 11.8 millioner dollars på pressetidspunktet.
Hackere giver ikke efter
Deribits udnyttelse skete lige efter, at oktober sluttede med et rekordstort tab på $650 millioner fra 44 hacks, der påvirkede 53 DeFi-projekter.
Hackere virker ubarmhjertige, når de graver dybt ned i kryptoplatforme og smarte kontrakter for at udnytte sårbarheder. Knap en uge inde i november er der stjålet over 30 millioner dollars fra kryptoprojekter, bl.a Skyward Finans.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
Kilde: https://cryptopotato.com/deribit-hacker-has-started-moving-the-stolen-28m-to-tornado-cash/