Jembatan Ronin dieksploitasi untuk 173k ETH dan 25.5 juta USDC senilai sekitar $590 juta dalam mata uang kripto. Peretasan terjadi pada 23 Maret 2022 tetapi hanya dipublikasikan oleh Ronin Network pada 29 Maret 2022.
Pada artikel ini, kita akan melihat pergerakan dana curian dari Jembatan Ronin ke alamat utama Peretas:
Main hacker address: 0x098b716b8aaf21512996dc57eb0615e2383e2f96 (https://www.breadcrumbs.app/reports/1266)
Axie Infinity Ronin Bridge address: 0x1a2a1c938ce3ec39b6d47113c7955baa9dd454f2 (https://www.breadcrumbs.app/reports/1267)
https://www.breadcrumbs.app/reports/1266
Alamat utama peretas aktif pada hari penyerangan pada 23 Maret 2022 hingga 30 Maret 2022. Dalam dua transaksi, peretas mencuri 173,600 ETH dan 25,500,000 USDC dari Kontrak Jaringan Ronin dengan hash transaksi berikut:
0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7
0xed2c72ef1a552ddaec6dd1f5cddf0b59a8f37f82bdda5257d9c7c37db7bb9b08
Tinjauan transaksi pertama Peretas menunjukkan bahwa setelah peretasan, ia berinteraksi dengan dua alamat:
0x665660f65e94454a64b96693a67a41d440155617
0xe708f17240732bbfa1baa8513f66b665fbc7ce10
https://www.breadcrumbs.app/reports/1266
Kedua alamat ini digunakan untuk menukar dana yang dicuri melalui Uniswap dan 1inch. Mereka menukar dana curian menjadi USDC, USDT, DAI, dan WETH dan mengubahnya kembali menjadi jejak dana yang berlumpur. Kedua alamat ini mengirim dana yang dikonversi kembali ke alamat Peretas utama.
Peretas menunggu selama empat hari untuk memindahkan dana dari dompet utamanya ke dompet cangkang yang berfungsi sebagai alamat tembusan dari 27 Maret hingga 29 Maret 2022. Peretas kemudian memindahkan dana tersebut ke alamat yang terkait dengan pertukaran terpusat seperti Huobi dan FTX.
https://www.breadcrumbs.app/reports/1266
Karena alamat ini hanya diaktifkan selama peretasan, dapat diasumsikan bahwa ini adalah alamat yang dikendalikan oleh Peretas:
Lompatan pertama
- 0x776b80e3fd97516ae3a2579cf4eae5ff5867d0f3
- 0xdb3a63562bb7afd44e6b6be8c8269f807c39f5fa
- 0x9fae13de16d34873246e48b514fc88581751533f
- 0x29fc9b71492ec63696cf9cd56e9832a42b0dced0
- 0x5d84a732b355ada31a36b33c446e3dee28f51555
Lompatan kedua
- 0x17a96cd2aff8bece22b54a83955fbab5c92a98ca โ Huobi
- 0x6102f081de19eb53404b684b4e14667745a4c874 โ Huobi
- 0xbc771fb7b6a8876d09fd2e3e2f17fbc91896d8c8 โ Huobi
- 0x4fe666ecc5263f5dbb34adb8bc1c8cbb9bbcd1cc
- 0x7e3167771bf23ac10930803589d1424903b36584
- 0x036587e77eabe6a7e181886a5a6ed10dc25654f9 โ FTX
- 0xf49fa9956cd53c4581a974a7fd535a15c47b954a
Lompatan ketiga
- 0x5b5082214d62585d686850ab8d9e3f6b6a5c58ff
- 0xa9bfdc186c6bcf058fbb5bf62046d7bc74e96ce2
- 0x82906886796d110b7ec4c54f6611fb29128699dd
Alamat di lompatan ketiga 0x82906886796d110b7ec4c54f6611fb29128699dd memindahkan dana curian ke dompet Crypto.com yang dikenal: 0x6262998ced04146fa42253a5c0af90ca02dfd2a3
Di mana dana yang dicuri sekarang?
Terlepas dari pergerakan dana yang dilaporkan, sebagian besar crypto yang dicuri masih berada di rantai di alamat utama Peretas. https://monitor.breadcrumbs.app/dashboard/1452/transactions
Bisakah peretas diidentifikasi?
Ada kemungkinan bahwa peretas dapat diidentifikasi karena menggunakan pertukaran terpusat untuk menarik dana. Pertukaran terpusat memiliki kebijakan dan program Mengenal Pelanggan Anda sebelum memasukkan pengguna baru dan kemungkinan Peretas melalui proses ini untuk dapat membuka akun di bursa terpusat.
Namun, ada juga kemungkinan bahwa peretas mengetahui ambang batas yang disiapkan oleh bursa agar tidak memicu aktivitas yang mencurigakan, atau batasan yang ditetapkan untuk pengguna bursa terpusat yang tidak terverifikasi.
Artikel ini dipublikasikan di BitPinas: Melacak Dana yang Dicuri dari Jaringan Ronin Menggunakan Breadcrumbs
Pos Melacak Dana yang Dicuri dari Jaringan Ronin Menggunakan Breadcrumbs muncul pertama pada BitPina.
- "
- 000
- 2022
- Tentang Kami
- Akun
- aktif
- kegiatan
- alamat
- alamat
- artikel
- JEMBATAN
- terpusat
- rantai
- kontrak
- kripto
- Crypto.com
- cryptocurrencies
- DAI
- hari
- ETH
- Pasar Valas
- Bursa
- facebook utusan
- Pertama
- berikut
- FTX
- dana-dana
- terjangan
- hacker
- hash
- HTTPS
- Huobi
- IT
- dikenal
- Mungkin
- terbuat
- March
- kurir
- paling
- pindah
- gerakan
- jaringan
- Onboarding
- Buka
- Kebijakan
- kemungkinan
- proses
- program
- publik
- ulasan
- set
- Kulit
- mencuri
- dicuri
- Telegram
- Melalui
- Pelacakan
- .
- Transaksi
- Tidak bertukar tempat
- USDC
- USDT
- Pengguna
- dompet
- Wallet
- menarik
- bernilai