주요 암호화폐 파생상품 거래소 Deribit을 악용한 지 일주일도 채 되지 않아 공격자는 훔친 자금을 이동하기 시작했습니다.
5월 1,610일 현재 해커는 2.5만 달러가 넘는 XNUMX Ether(ETH)를 미국 승인 크립토 믹서 토네이도 캐시, 주소에 약 7,501 ETH의 잔액이 남습니다.
어떻게 된 거예요?
11 월 2에서 CryptoPotato 신고 Deribit은 핫 월렛 악용으로 28만 달러를 잃었습니다. 해커는 비트코인(BTC), ETH 및 USD 코인(USDC)과 같은 암호화 자산을 훔쳤습니다.
거래소는 보안검색을 통해 상황을 통제하기 위해 입출금을 중단할 수밖에 없었다. Deribit은 모든 손실이 보험 기금이 아닌 준비금으로 충당될 것이라고 사용자들에게 말하면서 냉장 보관된 자산을 포함한 고객의 자산이 영향을 받지 않음을 보증했습니다.
플랫폼 재개 된 모든 핫 지갑을 암호화폐 관리자 Fireblocks로 마이그레이션한 후 같은 날 활동. 거래소도 지시 사용자는 다시 악용될 수 있으므로 이전 BTC, ETH 및 USDC 주소로 자금을 보내지 않도록 합니다. 사용자는 대신 Fireblocks 예금 주소를 사용하도록 요청받았습니다.
Deribit 도난 자금 이동 중
이틀 후, 해커는 자금을 Tornado로 옮기기 시작했습니다. 에 따르면 데이터 이더리움 블록 익스플로러 Etherscan의 공격자는 1,610개의 트랜잭션에서 17 ETH를 이동했으며, 16개는 100개, 10개는 XNUMX개입니다.
공격자는 처음에 익스플로잇 당일 9,080 ETH를 입금 주소로 전송했습니다. 지갑 주소는 보도 당시 7,501만 달러 이상의 가치가 있는 11.8 ETH를 보유하고 있습니다.
가차없는 해커
Deribit의 익스플로잇은 650월이 44개의 DeFi 프로젝트에 영향을 미치는 53개의 해킹으로 인해 기록적인 XNUMX억 XNUMX만 달러 손실을 기록한 직후에 발생했습니다.
해커들은 취약성을 악용하기 위해 암호화 플랫폼과 스마트 계약을 깊숙이 파고들면서 가차 없는 것처럼 보입니다. 30월이 불과 일주일 만에 암호화폐 프로젝트에서 XNUMX천만 달러 이상이 도난당했습니다. 스카이워드 파이낸스.
출처: https://cryptopotato.com/deribit-hacker-has-started-moving-the-stolen-28m-to-tornado-cash/