Ronini silda kasutati krüptovaluutades 173 25.5 ETH ja 590 miljoni USDC väärtuses umbes 23 miljonit dollarit. Häkkimine toimus 2022. märtsil 29, kuid Ronini võrgustik avalikustas selle alles 2022. märtsil XNUMX.
Selles artiklis käsitleme varastatud raha liikumist Ronini sillalt häkkeri peamistele aadressidele:
Main hacker address: 0x098b716b8aaf21512996dc57eb0615e2383e2f96 (https://www.breadcrumbs.app/reports/1266)
Axie Infinity Ronin Bridge address: 0x1a2a1c938ce3ec39b6d47113c7955baa9dd454f2 (https://www.breadcrumbs.app/reports/1267)
https://www.breadcrumbs.app/reports/1266
Häkkeri põhiaadress oli aktiivne rünnaku päeval 23. märtsil 2022 kuni 30. märtsini 2022. Kahe tehinguga varastati Ronini võrgulepingust 173,600 25,500,000 ETH ja XNUMX XNUMX XNUMX USDC järgmise tehinguräsi abil:
0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7
0xed2c72ef1a552ddaec6dd1f5cddf0b59a8f37f82bdda5257d9c7c37db7bb9b08
Häkkeri esimeste tehingute ülevaade näitas, et pärast häkkimist suhtles see kahe aadressiga:
0x665660f65e94454a64b96693a67a41d440155617
0xe708f17240732bbfa1baa8513f66b665fbc7ce10
https://www.breadcrumbs.app/reports/1266
Neid kahte aadressi kasutati varastatud raha vahetamiseks Uniswapi ja 1-tollise kaudu. Nad vahetasid varastatud raha USDC-ks, USDT-ks, DAI-ks ja WETH-iks ning konverteerisid need rahade jälgede segamiseks tagasi. Need kaks aadressi saatsid konverteeritud raha tagasi põhihäkkeri aadressile.
Häkker ootas neli päeva, et liigutada raha oma põhirahakotist shell-rahakottidesse, mis toimisid 27. märtsist 29. märtsini 2022 läbipääsu aadressidena. Seejärel teisaldas ta raha tsentraliseeritud börsidega, nagu Huobi ja FTX, seotud aadressidele.
https://www.breadcrumbs.app/reports/1266
Kuna need aadressid muudeti aktiivseks ainult häkkimise ajal, võib eeldada, et need on häkkeri kontrollitud aadressid:
Esimene hüpe
- 0x776b80e3fd97516ae3a2579cf4eae5ff5867d0f3
- 0xdb3a63562bb7afd44e6b6be8c8269f807c39f5fa
- 0x9fae13de16d34873246e48b514fc88581751533f
- 0x29fc9b71492ec63696cf9cd56e9832a42b0dced0
- 0x5d84a732b355ada31a36b33c446e3dee28f51555
Teine hüpe
- 0x17a96cd2aff8bece22b54a83955fbab5c92a98ca – Huobi
- 0x6102f081de19eb53404b684b4e14667745a4c874 – Huobi
- 0xbc771fb7b6a8876d09fd2e3e2f17fbc91896d8c8 – Huobi
- 0x4fe666ecc5263f5dbb34adb8bc1c8cbb9bbcd1cc
- 0x7e3167771bf23ac10930803589d1424903b36584
- 0x036587e77eabe6a7e181886a5a6ed10dc25654f9 – FTX
- 0xf49fa9956cd53c4581a974a7fd535a15c47b954a
Kolmas hüpe
- 0x5b5082214d62585d686850ab8d9e3f6b6a5c58ff
- 0xa9bfdc186c6bcf058fbb5bf62046d7bc74e96ce2
- 0x82906886796d110b7ec4c54f6611fb29128699dd
Kolmanda hüppe aadress 0x82906886796d110b7ec4c54f6611fb29128699dd teisaldas varastatud raha tuntud Crypto.com-i rahakotti: 0x6262998ced04146fa42253a5c0df90
Kus on nüüd varastatud raha?
Hoolimata teatatud raha liikumisest on suurem osa varastatud krüptotest endiselt häkkeri peaaadressil ketis. https://monitor.breadcrumbs.app/dashboard/1452/transactions
Kas häkkerit on võimalik tuvastada?
On võimalus, et häkkerit saab tuvastada, kuna ta kasutas raha väljavõtmiseks tsentraliseeritud börse. Tsentraliseeritud börsidel on enne uue kasutajaga liitumist paika pandud tunne-oma klienti eeskirjad ja programmid ning on tõenäoline, et häkker läbis selle protsessi, et saaks tsentraliseeritud börsis konto avada.
Siiski on ka võimalus, et häkker on teadlik vahetuskeskuste seadistatud lävedest, et mitte käivitada kahtlast tegevust, või piirangutest, mis on seatud tsentraliseeritud vahetuskeskuste kontrollimata kasutajatele.
See artikkel on avaldatud saidil BitPinas: Ronini võrgust varastatud vahendite jälgimine leivapuru abil
Postitus Ronini võrgust varastatud vahendite jälgimine leivapuru abil ilmus esmalt BitPinas.
- "
- 000
- 2022
- MEIST
- konto
- aktiivne
- tegevus
- aadress
- aadressid
- artikkel
- BRIDGE
- tsentraliseeritud
- kett
- leping
- krüpto
- Crypto.com
- cryptocurrencies
- DAI
- päev
- ETH
- vahetamine
- Vahetused
- facebook messenger
- esimene
- Järel
- FTX
- raha
- näksima
- häkker
- hash
- HTTPS
- Huobi
- IT
- teatud
- Tõenäoliselt
- tehtud
- Märts
- sõnumitooja
- kõige
- liikuma
- liikumine
- võrk
- Pardal
- avatud
- Poliitika
- võimalus
- protsess
- Programmid
- avalik
- läbi
- komplekt
- Shell
- varastas
- varastatud
- Telegramm
- Läbi
- Jälgimine
- tehing
- Tehingud
- puperdama
- Lahutage
- USDC
- USDT
- Kasutajad
- rahakott
- Rahakotid
- tagasi võtma
- väärt