Менее чем через неделю после использования ведущих деривативов криптовалюты, злоумышленник начал перемещать украденные средства.
По состоянию на 5 ноября хакер перенес 1610 Ether (ETH) на сумму более 2,5 млн. Долл. США на санкционированную США Crypto Mixer Tornado Cash, оставив баланс около 7 501 ETH в адрес.
Что случилось?
2 ноября Cryptopotato сообщил, что Deribit потерял 28 миллионов долларов в ходе горячего кошелька. Хакер покончил с крипто -активами, такими как биткойн (BTC), ETH и монета долларов США (USDC).
Обмен был вынужден приостановить снятие средств и депозиты, поскольку он пытался контролировать ситуацию, проведя проверки безопасности. Deribit сообщил пользователям, что все убытки будут покрываться его резервами, а не страховым фондом, гарантируя их, что активы клиентов, в том числе в холодном хранении, не были затронуты.
Платформа возобновила мероприятия в тот же день после миграции всех горячих кошельков в крипто -хранение пожарных блоков. Обмен также поручил пользователям воздерживаться от отправки средств на свои предыдущие адреса BTC, ETH и USDC, поскольку их можно снова использовать. Вместо этого пользователей попросили использовать адреса депозитов Fireblocks.
Дерибит украденные средства на ходу
Два дня спустя хакер начал перемещать средства в торнадо. Согласно данным Ethereum Block Explorer Etherscan, злоумышленник переместил 1610 ETH в 17 транзакциях, 16 с 100 ETH и одним с 10.
Злоумышленник первоначально перевел 9 080 ETH по адресу депонирования в день эксплойта. Адрес кошелька содержал 7 501 ETH на сумму более 11,8 млн. Долл. США в течение времени печати.
Хакеры не смягчаются
Эксплойт Deribit произошел сразу после того, как октябрь закончился с рекордным потерей в 650 миллионов долларов из 44 хаков, затрагивающих 53 проекта DeFi.
Хакеры кажутся неустанно, когда они глубоко копаются в крипто -платформах и интеллектуальные контракты, чтобы использовать уязвимости. Всего за неделю в ноябре было украдено более 30 миллионов долларов из крипто -проектов, включая Skyward Finance.
Источник