Neizsekmīgs kriptohakeris turpina izlaupīt 27 miljonu dolāru vērto Ethereum no saf Marsīta maka — Lente.lv

Anonīmais hakeris izvada ETH no Aave

Neatklāts hakeris, kas kontrolē kompromitētu Ethereum multi-parakstu (multisig) maku, bez aizķeršanās turpina novirzīt nozagtos līdzekļus. Viņš atkal izņēmis 1000 ETH no decentralizētās aizdevumu protokola Aave un iztīrījis tos, izmantojot Tornado Cash. To ziņo blokķēžu drošības uzņēmums PeckShield.

Kopējais caur Tornado Cash izlaisto līdzekļu apjoms sasniedzis 6300 ETH, kas ir aptuveni 19,4 miljoni ASV dolāru. Šis incidents sākās ar privāto atslēgu kompromitēšanu, par ko publiski tika ziņots decembra vidū.

Stratēģiskā līdzekļu izņemšana

Uzbrucējs joprojām kontrolē ETH “leveraged long” pozīciju Aave, kas saistīta ar uzlauzto multi-parakstu maku. Saskaņā ar PeckShield datiem, hakeris, kas pārņēmis kontroli pār kompromitēto multi-parakstu maku, papildus izņēmis 1000 ETH no Aave un iztīrījis tos caur Tornado Cash, palielinot kopējo summu, kas novirzīta privātuma mikserim, līdz 6300 ETH. Pēdējā izņemšana notika no atvērtās pozīcijas Aave, kur uzbrucējs joprojām kontrolē ETH “leveraged long” pozīciju.

Otrdien PeckShield ziņoja platformā X, ka kopējā no šī maka iztīrītā ētera summa ir aptuveni 19,4 miljoni ASV dolāru. Tas ir daļa no plašāka uzbrukuma, kura rezultātā decembrī tika nozagti aptuveni 27,3 miljonu ASV dolāru vērti aktīvi pēc tam, kad tika kompromitētas multi-parakstu maka privātās atslēgas.

Izpratne par notikumu

Kompromitētais maks ir Gnosis Safe multi-parakstu adrese, kas identificēta kā “0x1fC…d23Ac”. Tā nav saistīta ar pašu Aave un, visticamāk, pieder privātam “vaļiem” (whales – lieliem kriptovalūtu turētājiem).

Blokķēžu dati, uz kuriem atsaucas PeckShield, liecina, ka uzbrucējs joprojām tur “leveraged long” pozīciju 9,75 miljonu ASV dolāru vērtībā: aptuveni 20,5 miljoni ASV dolāru ETH ir nodrošinājums pret aptuveni 10,7 miljoniem ASV dolāru, kas aizņemti DAI. Pozīcija joprojām ir maksātspējīga, taču kļūst arvien neaizsargātāka, ja mainīsies tirgus apstākļi.

Tornado Cash un “lēnā noplūde”

PeckShield pirmo reizi publiski ziņoja par šo incidentu 18. decembrī. Toreiz caur Tornado Cash jau bija izlaisti aptuveni 4100 ETH, un hakeris saglabāja kontroli pār maku un atvērto pozīciju Aave. Privātuma rīki, piemēram, Tornado Cash, bieži tiek izmantoti kriptouzbrukumu laikā, lai pārtrauktu blokķēdes transakciju ķēdes un apgrūtinātu līdzekļu atgūšanu.

Tā vietā, lai nekavējoties slēgtu pozīciju, uzbrucējs to pakāpeniski atver – pa posmiem izņem nodrošinājumu un iztīra naudu, atstājot parādu atvērtu, lai izvairītos no likvidācijas. Šāda pieeja šķiet kā “lēnās noplūdes” taktika, kuras mērķis ir maksimizēt līdzekļu izņemšanu ar minimālu piespiedu likvidācijas risku DeFi protokolos.

Cietušās puses identitāte nav atklāta, un nekādi protokolu kases nav bijuši saistīti ar šo maku. Adreses aktivitāti var publiski izsekot Etherscan – tā demonstrē turpmāku mijiedarbību ar Aave līgumiem un iemaksas Tornado Cash. Par plašiem līdzekļu atgūšanas centieniem netiek ziņots, un “leveraged” pozīcijas ilgtermiņa iznākums paliek nenoteikts.