Очень любопытные выводы о взломе Ripple (XRP): что происходит?

В конце января Ripple была взломана. Точнее, согласно официальным заявлениям, именно Крис Ларсен – соучредитель – увидел, как его кошельки были скомпрометированы.

Фактически, компания дала понять, что ничто в ее системе не подвергается опасности.

Согласно официальному подтверждению Ларсена, им «удалось выявить проблему и уведомить биржи о необходимости заморозить затронутые адреса». Сумма, о которой идет речь, составила около 113 миллионов долларов.

Вскоре после этого Binance также подтвердила, что им удалось заморозить украденные эксплуататором 4,2 миллиона долларов.

Тем не менее, есть новые исследования по этому вопросу, которые показывают некоторые невероятно интересные результаты.

Эксплуатировать адреса с предварительным подключением к XRP?

Исследование провел Хакен, аудитор безопасности Web3, который недавно опубликовал подробную статью по этому вопросу.

🚨 Кейс @Ripple: идеи, которые остались незамеченными

Ввиду особых сложностей, связанных с недавним событием XRP, наша команда приступила к углубленному расследованию.

Ключевой результат нашего расследования: два кошелька, которые сыграли центральную роль в инциденте, подключены к авторизованным XRP… https://t.co/CQDU9ggkTF

— Хакен🇺🇦 (@hackenclub) 7 февраля 2024 г.

Первое, на что обратил внимание Хакен, — это необычно долгое время, необходимое для взлома.

Благодаря необычной продолжительности в 11 часов и 11 минут это событие далеко отходит от обычных нарушений.

Затем аналитик по безопасности Дмитрий Ясманович исследует адреса, на которые XRP был переведен, прежде чем попасть на централизованные биржи (например, Binance). Он просмотрел как входящие, так и исходящие транзакции на эти адреса.

В ходе своего исследования эксперт пришел к весьма любопытному выводу, касающемуся одной конкретной входящей транзакции на сумму 64 миллиона долларов.

Наше расследование показывает, что новый адрес, участвующий в транзакции на сумму 64 миллиона долларов, напрямую связан с пакетом адресов XRP, и между ними было несколько исходящих и входящих транзакций. Примечательно, что он также занимается кошельками, связанными с переводом украденных средств.

Расследование также установило, что один из предполагаемых адресов, использованных для вывода украденных средств, имеет давние связи с XRP, возникшие еще до инцидента — еще в 2020 году.