A ponte Ronin foi explorada por 173 mil ETH e 25.5 milhões de USDC no valor de cerca de US$ 590 milhões em criptomoedas. O hack ocorreu em 23 de março de 2022, mas só foi divulgado pela Ronin Network em 29 de março de 2022.
Neste artigo, analisaremos a movimentação dos fundos roubados da Ponte Ronin para os principais endereços do Hacker:
Main hacker address: 0x098b716b8aaf21512996dc57eb0615e2383e2f96 (https://www.breadcrumbs.app/reports/1266)
Axie Infinity Ronin Bridge address: 0x1a2a1c938ce3ec39b6d47113c7955baa9dd454f2 (https://www.breadcrumbs.app/reports/1267)
https://www.breadcrumbs.app/reports/1266
O endereço principal do hacker estava ativo no dia do ataque em 23 de março de 2022, até 30 de março de 2022. Em duas transações, roubou 173,600 ETH e 25,500,000 USDC do Contrato de Rede Ronin com o seguinte hash de transação:
0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7
0xed2c72ef1a552ddaec6dd1f5cddf0b59a8f37f82bdda5257d9c7c37db7bb9b08
Uma revisão das primeiras transações do Hacker mostrou que, após o hack, ele interagiu com dois endereços:
0x665660f65e94454a64b96693a67a41d440155617
0xe708f17240732bbfa1baa8513f66b665fbc7ce10
https://www.breadcrumbs.app/reports/1266
Esses dois endereços foram usados para trocar os fundos roubados via Uniswap e 1inch. Eles trocaram os fundos roubados em USDC, USDT, DAI e WETH e os converteram de volta para enlamear a trilha de fundos. Esses dois endereços enviaram os fundos convertidos de volta ao endereço principal do Hacker.
O Hacker esperou quatro dias para mover os fundos de sua carteira principal para carteiras de shell que serviram como endereços de passagem de 27 a 29 de março de 2022. Em seguida, transferiu os fundos para endereços vinculados a exchanges centralizadas, como Huobi e FTX.
https://www.breadcrumbs.app/reports/1266
Como esses endereços só foram ativados durante o hack, pode-se supor que são endereços controlados pelo Hacker:
Primeiro salto
- 0x776b80e3fd97516ae3a2579cf4eae5ff5867d0f3
- 0xdb3a63562bb7afd44e6b6be8c8269f807c39f5fa
- 0x9fae13de16d34873246e48b514fc88581751533f
- 0x29fc9b71492ec63696cf9cd56e9832a42b0dced0
- 0x5d84a732b355ada31a36b33c446e3dee28f51555
Segundo salto
- 0x17a96cd2aff8bece22b54a83955fbab5c92a98ca – Huobi
- 0x6102f081de19eb53404b684b4e14667745a4c874 – Huobi
- 0xbc771fb7b6a8876d09fd2e3e2f17fbc91896d8c8 – Huobi
- 0x4fe666ecc5263f5dbb34adb8bc1c8cbb9bbcd1cc
- 0x7e3167771bf23ac10930803589d1424903b36584
- 0x036587e77eabe6a7e181886a5a6ed10dc25654f9 – FTX
- 0xf49fa9956cd53c4581a974a7fd535a15c47b954a
Terceiro salto
- 0x5b5082214d62585d686850ab8d9e3f6b6a5c58ff
- 0xa9bfdc186c6bcf058fbb5bf62046d7bc74e96ce2
- 0x82906886796d110b7ec4c54f6611fb29128699dd
O endereço no terceiro salto 0x82906886796d110b7ec4c54f6611fb29128699dd moveu os fundos roubados para uma carteira Crypto.com conhecida: 0x6262998ced04146fa42253a5c0af90ca02dfd2a3
Onde estão os fundos roubados agora?
Apesar do movimento relatado de fundos, a maior parte da criptomoeda roubada ainda está em cadeia no endereço principal do Hacker. https://monitor.breadcrumbs.app/dashboard/1452/transactions
O hacker pode ser identificado?
Existe a possibilidade de que o hacker possa ser identificado, pois usou exchanges centralizadas para retirar os fundos. As trocas centralizadas têm políticas e programas de Conheça seu cliente antes de integrar um novo usuário e é provável que o Hacker tenha passado por esse processo para poder abrir uma conta em uma troca centralizada.
No entanto, também existe a possibilidade de o hacker estar ciente dos limites configurados pelas exchanges para não desencadear atividades suspeitas ou das limitações estabelecidas para usuários não verificados de exchanges centralizadas.
Este artigo é publicado na BitPinas: Rastreando os fundos roubados da rede Ronin usando migalhas de pão
O posto Rastreando os fundos roubados da rede Ronin usando migalhas de pão apareceu pela primeira vez em BitPinas.
- "
- 000
- 2022
- Sobre
- Conta
- ativo
- atividade
- endereço
- endereços
- artigo
- PONTE
- centralizada
- cadeia
- contract
- cripto
- Crypto.com
- criptomoedas
- DAI
- dia
- ETH
- exchange
- Trocas
- Facebook Messenger
- Primeiro nome
- seguinte
- FTX
- fundos
- cortar
- cabouqueiro
- hash
- HTTPS
- Huobi
- IT
- conhecido
- Provável
- moldadas
- Março
- Messenger
- a maioria
- mover
- movimento
- rede
- Onboarding
- aberto
- políticas
- possibilidade
- processo
- Programas
- público
- rever
- conjunto
- concha
- roubou
- roubado
- Telegram
- Através da
- Rastreamento
- transação
- Transações
- Uniswap
- USDC
- USDT
- usuários
- Wallet
- Carteiras
- retirar
- Equivalente há