สะพาน Ronin ถูกใช้ประโยชน์จาก 173k ETH และ 25.5M USDC มูลค่าประมาณ $590M ใน cryptocurrencies การแฮ็กเกิดขึ้นเมื่อวันที่ 23 มีนาคม พ.ศ. 2022 แต่ Ronin Network เปิดเผยต่อสาธารณะเมื่อวันที่ 29 มีนาคม พ.ศ. 2022
ในบทความนี้ เราจะพิจารณาการเคลื่อนไหวของเงินทุนที่ถูกขโมยจากสะพาน Ronin ไปยังที่อยู่หลักของแฮ็กเกอร์:
Main hacker address: 0x098b716b8aaf21512996dc57eb0615e2383e2f96 (https://www.breadcrumbs.app/reports/1266)
Axie Infinity Ronin Bridge address: 0x1a2a1c938ce3ec39b6d47113c7955baa9dd454f2 (https://www.breadcrumbs.app/reports/1267)
https://www.breadcrumbs.app/reports/1266
ที่อยู่หลักของแฮ็กเกอร์ใช้งานได้ในวันที่โจมตี 23 มีนาคม 2022 จนถึง 30 มีนาคม 2022 ในธุรกรรมสองรายการ มันขโมย 173,600 ETH และ 25,500,000 USDC จากสัญญาเครือข่าย Ronin ด้วยแฮชธุรกรรมต่อไปนี้:
0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7
0xed2c72ef1a552ddaec6dd1f5cddf0b59a8f37f82bdda5257d9c7c37db7bb9b08
การตรวจสอบธุรกรรมครั้งแรกของ Hacker พบว่าหลังจากการแฮ็ก มีการโต้ตอบกับที่อยู่สองแห่ง:
0x665660f65e94454a64b96693a67a41d440155617
0xe708f17240732bbfa1baa8513f66b665fbc7ce10
https://www.breadcrumbs.app/reports/1266
ที่อยู่ทั้งสองนี้ใช้เพื่อแลกเงินที่ถูกขโมยผ่าน Uniswap และ 1 นิ้ว พวกเขาแลกเปลี่ยนเงินที่ถูกขโมยไปเป็น USDC, USDT, DAI และ WETH และแปลงกลับเป็นโคลนของเงินทุน ที่อยู่ทั้งสองนี้ได้ส่งเงินที่แปลงแล้วกลับไปยังที่อยู่หลักของแฮ็กเกอร์
แฮ็กเกอร์รอเป็นเวลาสี่วันเพื่อย้ายเงินจากกระเป๋าสตางค์หลักไปยังเชลล์วอลเล็ตที่ทำหน้าที่เป็นที่อยู่ทางผ่านตั้งแต่วันที่ 27 มีนาคมถึง 29 มีนาคม พ.ศ. 2022 จากนั้นจึงย้ายเงินไปยังที่อยู่ที่เชื่อมโยงกับการแลกเปลี่ยนแบบรวมศูนย์ เช่น Huobi และ FTX
https://www.breadcrumbs.app/reports/1266
เนื่องจากที่อยู่เหล่านี้เปิดใช้งานในระหว่างการแฮ็กเท่านั้น จึงสันนิษฐานได้ว่าที่อยู่เหล่านี้เป็นที่ควบคุมโดยแฮ็กเกอร์:
กระโดดครั้งแรก
- 0x776b80e3fd97516ae3a2579cf4eae5ff5867d0f3
- 0xdb3a63562bb7afd44e6b6be8c8269f807c39f5fa
- 0x9fae13de16d34873246e48b514fc88581751533f
- 0x29fc9b71492ec63696cf9cd56e9832a42b0dced0
- 0x5d84a732b355ada31a36b33c446e3dee28f51555
ฮอปที่สอง
- 0x17a96cd2aff8bece22b54a83955fbab5c92a98ca – Huobi
- 0x6102f081de19eb53404b684b4e14667745a4c874 – Huobi
- 0xbc771fb7b6a8876d09fd2e3e2f17fbc91896d8c8 – Huobi
- 0x4fe666ecc5263f5dbb34adb8bc1c8cbb9bbcd1cc
- 0x7e3167771bf23ac10930803589d1424903b36584
- 0x036587e77eabe6a7e181886a5a6ed10dc25654f9 – FTX
- 0xf49fa9956cd53c4581a974a7fd535a15c47b954a
กระโดดที่สาม
- 0x5b5082214d62585d686850ab8d9e3f6b6a5c58ff
- 0xa9bfdc186c6bcf058fbb5bf62046d7bc74e96ce2
- 0x82906886796d110b7ec4c54f6611fb29128699dd
ที่อยู่ในการกระโดดครั้งที่สาม 0x82906886796d110b7ec4c54f6611fb29128699dd ย้ายเงินที่ถูกขโมยไปยังกระเป๋าเงิน Crypto.com ที่รู้จัก: 0x6262998ced04146fa42253a5c0af90ca02dfd2a3
ตอนนี้เงินที่ถูกขโมยไปอยู่ที่ไหน?
แม้จะมีรายงานการเคลื่อนไหวของเงินทุน แต่ crypto ที่ถูกขโมยส่วนใหญ่ยังคงอยู่ในห่วงโซ่ที่อยู่ในที่อยู่หลักของแฮ็กเกอร์ https://monitor.breadcrumbs.app/dashboard/1452/transactions
สามารถระบุแฮ็กเกอร์ได้หรือไม่?
มีความเป็นไปได้ที่แฮ็กเกอร์สามารถระบุได้เนื่องจากใช้การแลกเปลี่ยนแบบรวมศูนย์เพื่อถอนเงิน การแลกเปลี่ยนแบบรวมศูนย์มีนโยบายและโปรแกรม Know-Your-Customer ของลูกค้าก่อนที่จะเริ่มใช้งานผู้ใช้รายใหม่และมีโอกาสที่แฮ็กเกอร์จะผ่านกระบวนการนี้เพื่อให้สามารถเปิดบัญชีในการแลกเปลี่ยนแบบรวมศูนย์ได้
อย่างไรก็ตาม ยังมีความเป็นไปได้ที่แฮ็กเกอร์จะรับรู้ถึงการตั้งค่าขีดจำกัดโดยการแลกเปลี่ยนเพื่อไม่ให้เกิดกิจกรรมที่น่าสงสัย หรือข้อจำกัดที่กำหนดไว้สำหรับผู้ใช้การแลกเปลี่ยนแบบรวมศูนย์ที่ไม่ได้รับการยืนยัน
บทความนี้เผยแพร่บน BitPinas: การติดตามเงินที่ถูกขโมยจากเครือข่าย Ronin โดยใช้ Breadcrumbs
โพสต์ การติดตามเงินที่ถูกขโมยจากเครือข่าย Ronin โดยใช้ Breadcrumbs ปรากฏตัวครั้งแรกเมื่อ บิทพินาส.
- "
- 000
- 2022
- เกี่ยวกับเรา
- ลงชื่อเข้าใช้
- คล่องแคล่ว
- อยากทำกิจกรรม
- ที่อยู่
- ที่อยู่
- บทความ
- สะพาน
- ส่วนกลาง
- โซ่
- สัญญา
- การเข้ารหัสลับ
- Crypto.com
- คริปโตเคอร์เรนซี่
- DAI
- วัน
- อีเมล
- ETH
- ตลาดแลกเปลี่ยน
- แลกเปลี่ยน
- Facebook messenger ได้
- ชื่อจริง
- ดังต่อไปนี้
- FTX
- เงิน
- สับ
- แฮ็กเกอร์
- กัญชา
- HTTPS
- Huobi
- IT
- ที่รู้จักกัน
- น่าจะ
- ทำ
- มีนาคม
- Messenger
- มากที่สุด
- ย้าย
- การเคลื่อนไหว
- เครือข่าย
- การดูแลพนักงานใหม่
- เปิด
- นโยบาย
- ความเป็นไปได้
- กระบวนการ
- โปรแกรม
- สาธารณะ
- ทบทวน
- ชุด
- เปลือก
- ขโมย
- ที่ถูกขโมย
- Telegram
- ตลอด
- การติดตาม
- การทำธุกรรม
- การทำธุรกรรม
- พูดเบาและรวดเร็ว
- unswap
- USDC
- USDT
- ผู้ใช้
- กระเป๋าสตางค์
- กระเป๋าสตางค์
- ถอนเงิน
- คุ้มค่า