Міст Роніна був використаний для отримання 173 тис. ETH і 25.5 млн USDC на суму близько 590 млн доларів США в криптовалютах. Злом стався 23 березня 2022 року, але Ronin Network оприлюднив його лише 29 березня 2022 року.
У цій статті ми розглянемо переміщення вкрадених коштів з мосту Ронін на основні адреси хакера:
Main hacker address: 0x098b716b8aaf21512996dc57eb0615e2383e2f96 (https://www.breadcrumbs.app/reports/1266)
Axie Infinity Ronin Bridge address: 0x1a2a1c938ce3ec39b6d47113c7955baa9dd454f2 (https://www.breadcrumbs.app/reports/1267)
https://www.breadcrumbs.app/reports/1266
Основна адреса хакера була активною в день атаки 23 березня 2022 року до 30 березня 2022 року. У двох транзакціях він викрав 173,600 25,500,000 ETH і XNUMX XNUMX XNUMX USDC з контракту мережі Ronin з наступним хешем транзакції:
0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7
0xed2c72ef1a552ddaec6dd1f5cddf0b59a8f37f82bdda5257d9c7c37db7bb9b08
Огляд перших транзакцій хакера показав, що після злому він взаємодіяв з двома адресами:
0x665660f65e94454a64b96693a67a41d440155617
0xe708f17240732bbfa1baa8513f66b665fbc7ce10
https://www.breadcrumbs.app/reports/1266
Ці дві адреси використовувалися для обміну вкраденими коштами через Uniswap і 1inch. Вони обміняли викрадені кошти на USDC, USDT, DAI і WETH і конвертували їх назад, щоб замітати сліди коштів. Ці дві адреси відправляли конвертовані кошти назад на головну адресу Хакера.
З 27 по 29 березня 2022 року хакер чекав чотири дні, щоб перемістити кошти зі свого основного гаманця на гаманці-оболонки, які служили для проходу. Потім він перемістив кошти на адреси, пов’язані з централізованими біржами, такими як Huobi та FTX.
https://www.breadcrumbs.app/reports/1266
Оскільки ці адреси стали активними лише під час злому, можна припустити, що ці адреси контролюються хакером:
Перший стрибок
- 0x776b80e3fd97516ae3a2579cf4eae5ff5867d0f3
- 0xdb3a63562bb7afd44e6b6be8c8269f807c39f5fa
- 0x9fae13de16d34873246e48b514fc88581751533f
- 0x29fc9b71492ec63696cf9cd56e9832a42b0dced0
- 0x5d84a732b355ada31a36b33c446e3dee28f51555
Другий стрибок
- 0x17a96cd2aff8bece22b54a83955fbab5c92a98ca – Huobi
- 0x6102f081de19eb53404b684b4e14667745a4c874 – Huobi
- 0xbc771fb7b6a8876d09fd2e3e2f17fbc91896d8c8 – Huobi
- 0x4fe666ecc5263f5dbb34adb8bc1c8cbb9bbcd1cc
- 0x7e3167771bf23ac10930803589d1424903b36584
- 0x036587e77eabe6a7e181886a5a6ed10dc25654f9 – FTX
- 0xf49fa9956cd53c4581a974a7fd535a15c47b954a
Третій стрибок
- 0x5b5082214d62585d686850ab8d9e3f6b6a5c58ff
- 0xa9bfdc186c6bcf058fbb5bf62046d7bc74e96ce2
- 0x82906886796d110b7ec4c54f6611fb29128699dd
Адреса третього переходу 0x82906886796d110b7ec4c54f6611fb29128699dd перемістила вкрадені кошти на відомий гаманець Crypto.com: 0x6262998ced04146fa42253a5c0af90ca02dfd2a3
Де зараз вкрадені кошти?
Незважаючи на повідомлення про переміщення коштів, більша частина викраденої криптовалюти все ще зберігається в ланцюжку на головній адресі хакера. https://monitor.breadcrumbs.app/dashboard/1452/transactions
Чи можна ідентифікувати хакера?
Існує ймовірність того, що хакера вдасться ідентифікувати, оскільки він використовував централізовані біржі для виведення коштів. Централізовані біржі мають політику та програми «Знай свого клієнта» перед тим, як зареєструвати нового користувача, і цілком імовірно, що хакер пройшов цей процес, щоб відкрити обліковий запис на централізованій біржі.
Однак існує ймовірність того, що хакер знає про порогові значення, встановлені біржами, щоб не викликати підозрілу активність, або про обмеження, встановлені для неперевірених користувачів централізованих бірж.
Ця стаття опублікована на BitPinas: Відстеження вкрадених коштів із мережі Ronin за допомогою хлібних крихт
Повідомлення Відстеження вкрадених коштів із мережі Ronin за допомогою хлібних крихт вперше з'явився на BitPinas.
- Coinsmart. Найкраща в Європі біржа біткойн та криптовалют.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. БЕЗКОШТОВНИЙ ДОСТУП.
- CryptoHawk. Альткойн Радар. Безкоштовне випробування.
- Джерело: https://bitpinas.com/play-to-earn/tracking-the-stolen-funds-from-ronin-network-using-breadcrumbs/
- "
- 000
- 2022
- МЕНЮ
- рахунки
- активний
- діяльність
- адреса
- адреси
- стаття
- BRIDGE
- централізована
- ланцюг
- контракт
- крипто
- Crypto.com
- cryptocurrencies
- DAI
- день
- ETH
- обмін
- Біржі
- facebook посланника
- Перший
- після
- FTX
- засоби
- зламати
- хакер
- мішанина
- HTTPS
- Huobi
- IT
- відомий
- Ймовірно
- made
- березня
- Messenger
- найбільш
- рухатися
- руху
- мережу
- На борту
- відкрити
- Політика
- можливість
- процес
- програми
- громадськість
- огляд
- комплект
- Склад
- вкрав
- вкрали
- Telegram
- через
- Відстеження
- угода
- Transactions
- Відключення
- USDC
- USDT
- користувачі
- Wallet
- Гаманці
- вилучати
- вартість