پل رونین برای 173 هزار ETH و 25.5 میلیون USDC به ارزش حدود 590 میلیون دلار در ارزهای دیجیتال مورد بهره برداری قرار گرفت. این هک در 23 مارس 2022 اتفاق افتاد اما تنها توسط شبکه Ronin در 29 مارس 2022 عمومی شد.
در این مقاله، جابجایی وجوه دزدیده شده از پل رونین به آدرس های اصلی هکر را بررسی خواهیم کرد:
Main hacker address: 0x098b716b8aaf21512996dc57eb0615e2383e2f96 (https://www.breadcrumbs.app/reports/1266)
Axie Infinity Ronin Bridge address: 0x1a2a1c938ce3ec39b6d47113c7955baa9dd454f2 (https://www.breadcrumbs.app/reports/1267)
https://www.breadcrumbs.app/reports/1266
آدرس اصلی هکر در روز حمله در 23 مارس 2022 تا 30 مارس 2022 فعال بود. در دو تراکنش، 173,600 ETH و 25,500,000 USDC را از قرارداد شبکه Ronin با هش تراکنش زیر سرقت کرد:
0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7
0xed2c72ef1a552ddaec6dd1f5cddf0b59a8f37f82bdda5257d9c7c37db7bb9b08
بررسی اولین تراکنشهای هکر نشان داد که پس از هک، با دو آدرس تعامل داشته است:
0x665660f65e94454a64b96693a67a41d440155617
0xe708f17240732bbfa1baa8513f66b665fbc7ce10
https://www.breadcrumbs.app/reports/1266
از این دو آدرس برای مبادله وجوه دزدیده شده از طریق Uniswap و 1inch استفاده شد. آنها وجوه دزدیده شده را به USDC، USDT، DAI و WETH مبادله کردند و دوباره آنها را به گل آلود کردن دنباله وجوه تبدیل کردند. این دو آدرس وجوه تبدیل شده را به آدرس اصلی هکر ارسال کردند.
هکر چهار روز منتظر ماند تا وجوه را از کیف پول اصلی خود به کیفپولهای پوستهای منتقل کند که از ۲۷ مارس تا ۲۹ مارس ۲۰۲۲ به عنوان آدرسهای عبور عمل میکردند. سپس وجوه را به آدرسهای مرتبط با صرافیهای متمرکز مانند Huobi و FTX منتقل کرد.
https://www.breadcrumbs.app/reports/1266
از آنجایی که این آدرس ها فقط در حین هک فعال شده اند، می توان فرض کرد که این آدرس ها توسط هکر کنترل می شوند:
اولین پرش
- 0x776b80e3fd97516ae3a2579cf4eae5ff5867d0f3
- 0xdb3a63562bb7afd44e6b6be8c8269f807c39f5fa
- 0x9fae13de16d34873246e48b514fc88581751533f
- 0x29fc9b71492ec63696cf9cd56e9832a42b0dced0
- 0x5d84a732b355ada31a36b33c446e3dee28f51555
پرش دوم
- 0x17a96cd2aff8bece22b54a83955fbab5c92a98ca – Huobi
- 0x6102f081de19eb53404b684b4e14667745a4c874 – Huobi
- 0xbc771fb7b6a8876d09fd2e3e2f17fbc91896d8c8 – Huobi
- 0x4fe666ecc5263f5dbb34adb8bc1c8cbb9bbcd1cc
- 0x7e3167771bf23ac10930803589d1424903b36584
- 0x036587e77eabe6a7e181886a5a6ed10dc25654f9 – FTX
- 0xf49fa9956cd53c4581a974a7fd535a15c47b954a
پرش سوم
- 0x5b5082214d62585d686850ab8d9e3f6b6a5c58ff
- 0xa9bfdc186c6bcf058fbb5bf62046d7bc74e96ce2
- 0x82906886796d110b7ec4c54f6611fb29128699dd
آدرس در پرش سوم 0x82906886796d110b7ec4c54f6611fb29128699dd وجوه دزدیده شده را به کیف پول شناخته شده Crypto.com منتقل کرد: 0x6262998ced04146fa42253a5c0f90ca
الان وجوه دزدیده شده کجاست؟
علیرغم نقل و انتقال وجوه گزارش شده، بیشتر ارزهای دیجیتال به سرقت رفته همچنان در آدرس اصلی هکر قرار دارند. https://monitor.breadcrumbs.app/dashboard/1452/transactions
آیا هکر قابل شناسایی است؟
این احتمال وجود دارد که بتوان هکر را شناسایی کرد زیرا از صرافی های متمرکز برای برداشت وجوه استفاده کرده است. صرافیهای متمرکز قبل از ورود کاربر جدید، خطمشیها و برنامههای «مشتریتان را بشناسید» دارند و احتمالاً هکر این فرآیند را طی کرده تا بتواند در یک صرافی متمرکز حساب باز کند.
با این حال، این احتمال نیز وجود دارد که هکر از آستانه های تنظیم شده توسط صرافی ها برای عدم ایجاد فعالیت مشکوک یا محدودیت های تعیین شده برای کاربران تایید نشده صرافی های متمرکز آگاه باشد.
این مقاله در BitPinas منتشر شده است: ردیابی وجوه دزدیده شده از شبکه Ronin با استفاده از Breadcrumbs
پست ردیابی وجوه دزدیده شده از شبکه Ronin با استفاده از Breadcrumbs به نظر می رسد برای اولین بار در BitPinas.
- "
- 000
- 2022
- درباره ما
- حساب
- فعال
- فعالیت
- نشانی
- آدرس
- مقاله
- بریج
- متمرکز
- زنجیر
- قرارداد
- عضو سازمانهای سری ومخفی
- Crypto.com
- ارز رمزنگاری
- DAI
- روز
- پست الکترونیک
- ETH
- تبادل
- مبادلات
- فیس بوک
- فیس بوک پیام رسان
- نام خانوادگی
- پیروی
- FTX
- بودجه
- هک
- هکر
- مخلوط
- HTTPS
- Huobi
- IT
- شناخته شده
- احتمالا
- ساخته
- مارس
- رسول
- اکثر
- حرکت
- جنبش
- شبکه
- شبانه روزی
- باز کن
- سیاست
- امکان
- روند
- برنامه ها
- عمومی
- این فایل نقد می نویسید:
- تنظیم
- صدف
- دزدیده شد
- به سرقت رفته
- تلگرام
- از طریق
- پیگردی
- معامله
- معاملات
- توییتر
- لغو کردن
- USDC
- USDT
- کاربران
- کیف پول
- کیف پول
- واتساپ
- برداشت
- با ارزش