Ronin-broen ble utnyttet for 173k ETH og 25.5M USDC verdt rundt $590M i kryptovalutaer. Hacket fant sted 23. mars 2022, men det ble først offentliggjort av Ronin Network 29. mars 2022.
I denne artikkelen vil vi se på bevegelsen av de stjålne midlene fra Ronin-broen til hackerens hovedadresser:
Main hacker address: 0x098b716b8aaf21512996dc57eb0615e2383e2f96 (https://www.breadcrumbs.app/reports/1266)
Axie Infinity Ronin Bridge address: 0x1a2a1c938ce3ec39b6d47113c7955baa9dd454f2 (https://www.breadcrumbs.app/reports/1267)
https://www.breadcrumbs.app/reports/1266
Hackerens hovedadresse var aktiv på dagen for angrepet 23. mars 2022 frem til 30. mars 2022. I to transaksjoner stjal den 173,600 25,500,000 ETH og XNUMX XNUMX XNUMX USDC fra Ronin Network Contract med følgende transaksjons-hash:
0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7
0xed2c72ef1a552ddaec6dd1f5cddf0b59a8f37f82bdda5257d9c7c37db7bb9b08
En gjennomgang av hackerens første transaksjoner viste at etter hacket samhandlet den med to adresser:
0x665660f65e94454a64b96693a67a41d440155617
0xe708f17240732bbfa1baa8513f66b665fbc7ce10
https://www.breadcrumbs.app/reports/1266
Disse to adressene ble brukt til å bytte de stjålne midlene via Uniswap og 1inch. De byttet de stjålne midlene inn i USDC, USDT, DAI og WETH og konverterte dem tilbake til gjørmete spor av midler. Disse to adressene sendte de konverterte midlene tilbake til hacker-hovedadressen.
Hackeren ventet i fire dager med å flytte midlene fra hovedlommeboken til shell-lommebøker som fungerte som gjennomgangsadresser fra 27. mars til 29. mars 2022. Deretter flyttet den midlene til adresser knyttet til sentraliserte børser som Huobi og FTX.
https://www.breadcrumbs.app/reports/1266
Siden disse adressene bare ble gjort aktive under hacket, kan det antas at disse er adresser kontrollert av hackeren:
Første hopp
- 0x776b80e3fd97516ae3a2579cf4eae5ff5867d0f3
- 0xdb3a63562bb7afd44e6b6be8c8269f807c39f5fa
- 0x9fae13de16d34873246e48b514fc88581751533f
- 0x29fc9b71492ec63696cf9cd56e9832a42b0dced0
- 0x5d84a732b355ada31a36b33c446e3dee28f51555
Andre hopp
- 0x17a96cd2aff8bece22b54a83955fbab5c92a98ca – Huobi
- 0x6102f081de19eb53404b684b4e14667745a4c874 – Huobi
- 0xbc771fb7b6a8876d09fd2e3e2f17fbc91896d8c8 – Huobi
- 0x4fe666ecc5263f5dbb34adb8bc1c8cbb9bbcd1cc
- 0x7e3167771bf23ac10930803589d1424903b36584
- 0x036587e77eabe6a7e181886a5a6ed10dc25654f9 – FTX
- 0xf49fa9956cd53c4581a974a7fd535a15c47b954a
Tredje hopp
- 0x5b5082214d62585d686850ab8d9e3f6b6a5c58ff
- 0xa9bfdc186c6bcf058fbb5bf62046d7bc74e96ce2
- 0x82906886796d110b7ec4c54f6611fb29128699dd
Adresse på det tredje hoppet 0x82906886796d110b7ec4c54f6611fb29128699dd flyttet de stjålne midlene til en kjent Crypto.com-lommebok: 0x6262998ced04146fa42253a5c0afd90caa02d
Hvor er de stjålne midlene nå?
Til tross for den rapporterte bevegelsen av midler, er mesteparten av den stjålne kryptoen fortsatt på kjede i hackerens hovedadresse. https://monitor.breadcrumbs.app/dashboard/1452/transactions
Kan hackeren identifiseres?
Det er en mulighet for at hackeren kan identifiseres ettersom den brukte sentraliserte børser for å ta ut midlene. Sentraliserte børser har Know-Your-Customer-policyer og -programmer på plass før de ble innført en ny bruker, og det er sannsynlig at hackeren gikk gjennom denne prosessen for å kunne åpne en konto i en sentralisert børs.
Imidlertid er det også en mulighet for at hackeren er klar over tersklene som er satt opp av børser for ikke å utløse mistenkelig aktivitet, eller begrensningene som er satt for ikke-verifiserte brukere av sentraliserte børser.
Denne artikkelen er publisert på BitPinas: Spore de stjålne midlene fra Ronin Network ved å bruke brødsmuler
Innlegget Spore de stjålne midlene fra Ronin Network ved å bruke brødsmuler dukket først på BitPinas.
- "
- 000
- 2022
- Om oss
- Logg inn
- aktiv
- aktivitet
- adresse
- adresser
- Artikkel
- BRO
- sentralisert
- kjede
- kontrakt
- krypto
- Crypto.com
- cryptocurrencies
- DAI
- dag
- emalje
- ETH
- utveksling
- Børser
- facebook messenger
- Først
- etter
- FTX
- midler
- hack
- hacker
- hash
- HTTPS
- Huobi
- IT
- kjent
- Sannsynlig
- laget
- Mars
- Messenger
- mest
- flytte
- bevegelse
- nettverk
- onboarding
- åpen
- Politikk
- mulighet
- prosess
- programmer
- offentlig
- anmeldelse
- sett
- Shell
- stjal
- stjålet
- Telegram
- Gjennom
- Sporing
- Transaksjonen
- Transaksjoner
- Unwap
- USDC
- USDT
- Brukere
- lommebok
- Lommebøker
- trekke seg
- verdt