تم استغلال جسر Ronin مقابل 173 ألف ETH و 25.5 مليون دولار أمريكي بقيمة 590 مليون دولار في العملات المشفرة. حدث الاختراق في 23 مارس 2022 ولكن تم الإعلان عنه فقط من قبل شبكة Ronin في 29 مارس 2022.
في هذه المقالة سوف ننظر في حركة الأموال المسروقة من جسر رونين إلى العناوين الرئيسية للهاكر:
Main hacker address: 0x098b716b8aaf21512996dc57eb0615e2383e2f96 (https://www.breadcrumbs.app/reports/1266)
Axie Infinity Ronin Bridge address: 0x1a2a1c938ce3ec39b6d47113c7955baa9dd454f2 (https://www.breadcrumbs.app/reports/1267)
https://www.breadcrumbs.app/reports/1266
كان العنوان الرئيسي للمتسلل نشطًا في يوم الهجوم في 23 مارس 2022 ، حتى 30 مارس 2022. في معاملتين ، سرق 173,600 إيثريوم و 25,500,000 دولار أمريكي من عقد شبكة رونين باستخدام تجزئة المعاملة التالية:
0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7
0xed2c72ef1a552ddaec6dd1f5cddf0b59a8f37f82bdda5257d9c7c37db7bb9b08
أظهرت مراجعة المعاملات الأولى للهاكر أنه بعد الاختراق ، تفاعل مع عنوانين:
0x665660f65e94454a64b96693a67a41d440155617
0xe708f17240732bbfa1baa8513f66b665fbc7ce10
https://www.breadcrumbs.app/reports/1266
تم استخدام هذين العنوانين لمبادلة الأموال المسروقة عبر Uniswap و 1 inch. لقد قاموا بتبديل الأموال المسروقة إلى USDC و USDT و DAI و WETH وقاموا بتحويلها مرة أخرى لتعكير مسار الأموال. أرسل هذان العنوانان الأموال المحولة إلى عنوان الهاكر الرئيسي.
انتظر الهاكر لمدة أربعة أيام لنقل الأموال من محفظته الرئيسية إلى محافظ شل التي كانت بمثابة تمرير عبر العناوين من 27 مارس إلى 29 مارس 2022. ثم نقل الأموال إلى عناوين مرتبطة بالبورصات المركزية مثل Huobi و FTX.
https://www.breadcrumbs.app/reports/1266
نظرًا لأن هذه العناوين تم تنشيطها فقط أثناء الاختراق ، فيمكن افتراض أن هذه العناوين يتحكم فيها الهاكر:
القفزة الأولى
- 0x776b80e3fd97516ae3a2579cf4eae5ff5867d0f3
- 0xdb3a63562bb7afd44e6b6be8c8269f807c39f5fa
- 0x9fae13de16d34873246e48b514fc88581751533f
- 0x29fc9b71492ec63696cf9cd56e9832a42b0dced0
- 0x5d84a732b355ada31a36b33c446e3dee28f51555
القفزة الثانية
- 0x17a96cd2aff8bece22b54a83955fbab5c92a98ca – Huobi
- 0x6102f081de19eb53404b684b4e14667745a4c874 – Huobi
- 0xbc771fb7b6a8876d09fd2e3e2f17fbc91896d8c8 – Huobi
- 0x4fe666ecc5263f5dbb34adb8bc1c8cbb9bbcd1cc
- 0x7e3167771bf23ac10930803589d1424903b36584
- 0x036587e77eabe6a7e181886a5a6ed10dc25654f9 – FTX
- 0xf49fa9956cd53c4581a974a7fd535a15c47b954a
القفزة الثالثة
- 0x5b5082214d62585d686850ab8d9e3f6b6a5c58ff
- 0xa9bfdc186c6bcf058fbb5bf62046d7bc74e96ce2
- 0x82906886796d110b7ec4c54f6611fb29128699dd
العنوان على القفزة الثالثة 0x82906886796d110b7ec4c54f6611fb29128699dd نقل الأموال المسروقة إلى محفظة Crypto.com المعروفة: 0x6262998ced04146fa42253a5c0af90ca02dfd2a3
أين الأموال المسروقة الآن؟
على الرغم من الإبلاغ عن حركة الأموال ، فإن معظم العملات المشفرة المسروقة لا تزال قيد السلسلة وتوجد في العنوان الرئيسي للهاكر. https://monitor.breadcrumbs.app/dashboard/1452/transactions
هل يمكن تحديد المخترق؟
هناك احتمال أن يمكن التعرف على المتسلل لأنه استخدم التبادلات المركزية لسحب الأموال. التبادلات المركزية لديها سياسات وبرامج اعرف عميلك سارية قبل إعداد مستخدم جديد ومن المحتمل أن يكون الهاكر قد خاض هذه العملية ليكون قادرًا على فتح حساب في بورصة مركزية.
ومع ذلك ، هناك أيضًا احتمال أن يكون المتسلل على دراية بإعداد العتبات من خلال التبادلات لعدم إطلاق نشاط مشبوه ، أو القيود الموضوعة للمستخدمين غير المتحققين من التبادلات المركزية.
تم نشر هذه المقالة على BitPinas: تتبع الأموال المسروقة من شبكة رونين باستخدام فتات الخبز
وظيفة تتبع الأموال المسروقة من شبكة رونين باستخدام فتات الخبز ظهرت للمرة الأولى على bitpinas..
- "
- 000
- 2022
- من نحن
- حسابي
- نشط
- نشاط
- العنوان
- عناوين
- البند
- BRIDGE
- مركزية
- سلسلة
- عقد
- التشفير
- Crypto.com
- العملات الرقمية
- DAI
- يوم
- البريد الإلكتروني
- ETH
- تبادل
- الاستبدال
- فيسبوك
- الفيسبوك رسول
- الاسم الأول
- متابعيك
- FTX
- أموال
- الإختراق
- القراصنة
- مزيج
- HTTPS
- Huobi
- IT
- معروف
- على الأرجح
- صنع
- مارس
- رسول
- أكثر
- خطوة
- حركة
- شبكة
- التأهيل ل
- جاكيت
- سياسات الخصوصية والبيع
- إمكانية
- عملية المعالجة
- البرامج
- جمهور
- مراجعة
- طقم
- قذيفة
- نهب
- مسروق
- تیلیجرام
- عبر
- تتبع الشحنة
- صفقة
- المعاملات
- أو تويتر
- Uniswap
- USDC
- USDT
- المستخدمين
- محفظة
- محافظ
- الواتساب
- سحب
- قيمة