Ronin-bron utnyttjades för 173 25.5 ETH och 590 miljoner USDC värda cirka 23 miljoner dollar i kryptovalutor. Hacket ägde rum den 2022 mars 29 men det offentliggjordes först av Ronin Network den 2022 mars XNUMX.
I den här artikeln kommer vi att undersöka förflyttningen av de stulna medlen från Ronin-bron till hackarens huvudadresser:
Main hacker address: 0x098b716b8aaf21512996dc57eb0615e2383e2f96 (https://www.breadcrumbs.app/reports/1266)
Axie Infinity Ronin Bridge address: 0x1a2a1c938ce3ec39b6d47113c7955baa9dd454f2 (https://www.breadcrumbs.app/reports/1267)
https://www.breadcrumbs.app/reports/1266
Hackarens huvudadress var aktiv dagen för attacken den 23 mars 2022 fram till den 30 mars 2022. I två transaktioner stal den 173,600 25,500,000 ETH och XNUMX XNUMX XNUMX USDC från Ronin Network Contract med följande transaktionshash:
0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7
0xed2c72ef1a552ddaec6dd1f5cddf0b59a8f37f82bdda5257d9c7c37db7bb9b08
En granskning av hackarens första transaktioner visade att efter hacket interagerade den med två adresser:
0x665660f65e94454a64b96693a67a41d440155617
0xe708f17240732bbfa1baa8513f66b665fbc7ce10
https://www.breadcrumbs.app/reports/1266
Dessa två adresser användes för att byta de stulna medlen via Uniswap och 1inch. De bytte de stulna medlen till USDC, USDT, DAI och WETH och omvandlade dem tillbaka till att smutsa ner spåret av medel. Dessa två adresser skickade de konverterade medlen tillbaka till hackerns huvudadress.
Hackaren väntade i fyra dagar för att flytta pengarna från sin huvudplånbok till skalplånböcker som fungerade som genomgångsadresser från 27 mars till 29 mars 2022. Den flyttade sedan pengarna till adresser kopplade till centraliserade börser som Huobi och FTX.
https://www.breadcrumbs.app/reports/1266
Eftersom dessa adresser endast gjordes aktiva under hacket, kan det antas att dessa är adresser som kontrolleras av hackaren:
Första hoppet
- 0x776b80e3fd97516ae3a2579cf4eae5ff5867d0f3
- 0xdb3a63562bb7afd44e6b6be8c8269f807c39f5fa
- 0x9fae13de16d34873246e48b514fc88581751533f
- 0x29fc9b71492ec63696cf9cd56e9832a42b0dced0
- 0x5d84a732b355ada31a36b33c446e3dee28f51555
Andra hoppet
- 0x17a96cd2aff8bece22b54a83955fbab5c92a98ca – Huobi
- 0x6102f081de19eb53404b684b4e14667745a4c874 – Huobi
- 0xbc771fb7b6a8876d09fd2e3e2f17fbc91896d8c8 – Huobi
- 0x4fe666ecc5263f5dbb34adb8bc1c8cbb9bbcd1cc
- 0x7e3167771bf23ac10930803589d1424903b36584
- 0x036587e77eabe6a7e181886a5a6ed10dc25654f9 – FTX
- 0xf49fa9956cd53c4581a974a7fd535a15c47b954a
Tredje hoppet
- 0x5b5082214d62585d686850ab8d9e3f6b6a5c58ff
- 0xa9bfdc186c6bcf058fbb5bf62046d7bc74e96ce2
- 0x82906886796d110b7ec4c54f6611fb29128699dd
Adress på det tredje hoppet 0x82906886796d110b7ec4c54f6611fb29128699dd flyttade de stulna medlen till en känd Crypto.com-plånbok: 0x6262998ced04146fa42253a5c0afd90caa02d
Var är de stulna medlen nu?
Trots den rapporterade rörelsen av pengar finns det mesta av den stulna krypton fortfarande i kedjan i hackarens huvudadress. https://monitor.breadcrumbs.app/dashboard/1452/transactions
Kan hackaren identifieras?
Det finns en möjlighet att hackaren kan identifieras eftersom den använde centraliserade utbyten för att ta ut pengarna. Centraliserade utbyten har Know-Your-Customer-policyer och -program på plats innan en ny användare introducerades och det är troligt att hackaren gick igenom denna process för att kunna öppna ett konto i en centraliserad börs.
Det finns dock också möjligheten att hackaren är medveten om de trösklar som ställs in av börser för att inte utlösa misstänkt aktivitet, eller de begränsningar som satts för icke-verifierade användare av centraliserade utbyten.
Denna artikel publiceras på BitPinas: Spåra de stulna medlen från Ronin Network med hjälp av brödsmulor
Posten Spåra de stulna medlen från Ronin Network med hjälp av brödsmulor visades först på Bitpin.
- "
- 000
- 2022
- Om oss
- Konto
- aktiv
- aktivitet
- adress
- adresser
- Artikeln
- BRO
- centraliserad
- kedja
- kontrakt
- crypto
- Crypto.com
- cryptocurrencies
- DAI
- dag
- ETH
- utbyta
- Utbyten
- facebook messenger
- Förnamn
- efter
- FTX
- fonder
- hacka
- Hackaren
- hash
- HTTPS
- Huobi
- IT
- känd
- sannolikt
- gjord
- Mars
- Messenger
- mest
- flytta
- rörelse
- nät
- Onboarding
- öppet
- Strategier
- Möjligheten
- process
- Program
- allmän
- översyn
- in
- Shell
- stola
- stulna
- Telegram
- Genom
- Spårning
- transaktion
- Transaktioner
- Ta bort
- USDC
- USDT
- användare
- plånbok
- Plånböcker
- dra tillbaka
- värt