Австралийская монета для биржи криптовалют, возможно, стала жертвой эксплойта, что привело к потере Ethereum на сумму около 2 миллионов долларов США (ETH).
Следователь блокчейна Zachxbt пролил свет на инцидент через свой канал Telegram, вызывая опасения по поводу безопасности горячих кошельков Exchange.
Zachxbt раскрывает эксплуатацию на 2 миллиона долларов.
8 ноября Zachxbt провели откровение через свой канал телеграммы относительно двух кошельков, связанных с Coinspot. Всего за пять минут эти кошельки, по -видимому, были истощены из более чем 1282 ETH, что эквивалентно около 2 миллионов долларов в то время.
Расследование, проведенное Zachxbt, выявило две подозрительные транзакции, вступающие в кошелек предполагаемого хакера. То, что последовало, было еще более тревожным, поскольку владелец кошелька продолжил переключить украденные средства в сеть биткойнов (BTC) с использованием Thorchain и Wan Bridge.
Certik, ведущая фирма по безопасности блокчейна, указала на возможный компромисс частного ключа, связанного с по крайней мере одной из горячих кошельков Coinspot в качестве вероятной причины этого эксплойта.
В первой транзакции 1262 ETH был быстро перенесен из кошелька Coinspot на адрес, который, как считается, контролируется злоумышленником. Последовала вторая транзакция, с 20,99 ETH, отправленным в тот же пункт назначения.
Дальнейший анализ данных EthersCan показал, что получатель этих недостаточно оплачиваемых средств впоследствии превратил их в обернутые биткойны (WBTC), USDC и USDT, используя различные интеллектуальные контракты на таких платформах, как Uniswap, Thorchain и WBTC.
Раскрыть тактику кибер -атакующего
В течение следующих 10 минут адрес выполнил другую передачу, преобразовав 831 эфира в биткойн через Thorchain. Украшенный биткойн был затем распространялся по четырем различным адресам кошелька, как было обнаружено данными следственных данных Certik.
831 ETH был соединен с BTC через Thorchain. 451.7 ETH поменялся на WBTC и переведен на Wan Bridge.
Источник: https://t.co/k2ycnvte8s
- Certik Alert (@certikalert) 8 ноября 2023 г.
Более тщательное изучение данных BTCSCAN BTCSCAN также показало, что владельцы этих четырех биткойн -кошельков систематически делят средства на меньшие части, тактика, обычно используемая кибер -злоумышленниками для препятствий для отслеживания. Эта сложность делает более сложным отслеживать все украденные средства.
Moinspot, которая была основана в 2014 году, согласно Crunchbase, не испытывал никаких существенных хаков до этого инцидента. Однако в декабре 2021 года пользователи Exchange были нацелены на фишинговую атаку, подчеркивая растущие угрозы, с которыми сталкиваются платформы криптовалюты.
На данный момент Coinspot еще не выпустил официальный ответ на эксплойт, оставляя вопросы об их планах по восстановлению потерянных средств без ответа.
Источник