Mindre enn en uke etter å ha utnyttet den ledende kryptovaluta-derivatbørsen Deribit, begynte angriperen å flytte de stjålne midlene.
Fra 5. november hadde hackeren flyttet 1,610 Ether (ETH) verdt over 2.5 millioner dollar til USA-sanksjonert kryptomikser Tornado Cash, og etterlater en saldo på rundt 7,501 ETH i adressen.
Hva skjedde?
Den 2 november, Kryptopotet rapportert at Deribit tapte 28 millioner dollar i en hot wallet-utnyttelse. Hackeren slapp unna med kryptoaktiva som Bitcoin (BTC), ETH og USD Coin (USDC).
Børsen ble tvunget til å sette uttak og innskudd på pause da den forsøkte å kontrollere situasjonen ved å gjennomføre sikkerhetskontroller. Deribit fortalte brukerne at alle tap ville bli dekket av reservene og ikke forsikringsfondet, og forsikret dem om at klientenes eiendeler, inkludert de i fryselager, var upåvirket.
Plattformen gjenopptatt aktiviteter samme dag etter migrering av alle hot-lommebøker til crypto-depot Fireblocks. Utvekslingen også instruert brukere å avstå fra å sende midler til deres tidligere BTC-, ETH- og USDC-adresser, da de kan bli utnyttet igjen. Brukere ble bedt om å bruke Fireblocks innskuddsadresser i stedet.
Deribit stjålne midler på farten
To dager senere begynte hackeren å flytte midlene til Tornado. I følge dato fra Ethereum block explorer Etherscan flyttet angriperen 1,610 ETH i 17 transaksjoner, 16 med 100 ETH og en med 10.
Angriperen overførte opprinnelig 9,080 7,501 ETH til innskuddsadressen på dagen for utnyttelsen. Lommebokadressen inneholdt 11.8 ETH verdt over XNUMX millioner dollar på pressetidspunktet.
Hackere gir seg ikke
Deribits utnyttelse skjedde like etter at oktober endte med et rekordstort tap på 650 millioner dollar fra 44 hacks som påvirket 53 DeFi-prosjekter.
Hackere virker nådeløse når de graver dypt inn i kryptoplattformer og smarte kontrakter for å utnytte sårbarheter. En knapt uke ut i november har over 30 millioner dollar blitt stjålet fra kryptoprosjekter, inkludert Skyward Finance.
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
PrimeXBT Spesialtilbud: Bruk denne lenken for å registrere deg og angi POTATO50-koden for å motta opptil $7,000 XNUMX på innskuddene dine.
Kilde: https://cryptopotato.com/deribit-hacker-has-started-moving-the-stolen-28m-to-tornado-cash/