Kucoin - REKT
Après ce qui a été décrit comme un "mouvement de fonds non planifié" le 26 septembre, Kucoin a rassuré ses utilisateurs en leur affirmant que tous les actifs volés lors du hack leur seront restitués, et que Kucoin est entièrement assuré pour un tel scénario.
Kucoin avait initialement déclaré que les tokens volés avaient une valeur totale d'au moins 150 millions de dollars, mais certains estiment que la valeur réelle totale pourrait atteindre 280 millions de dollars, d'autres portefeuilles étant concernés par l'attaque.
Au cours des dernières 24 heures, le hacker a tenté de blanchir l'argent volé via Binance et Uniswap, en vendant tous les tokens pour de l'ETH.
Les premiers tokens à être vendus ont été ceux d'OCEAN et de SNX, dont les ventes importantes sur le marché ont fait chuter leur prix de façon spectaculaire.
Les ventes d'OCEAN sur etherscan
Graphique relatif à l'impact des prix du protocole Ocean sur 7 jours (Sep-27-2020 06:54:55 AM +UTC)
Les ventes de SNX sur etherscan
Graphique relatif à l'impact du prix de SNX sur 7 jours (Sep-27-2020 12:52:25 PM +UTC)
Le hacker a continué à vendre des COMP, des LINK, et des DIA. Du fait que les tokens détenus dans le portefeuille étaient bien visibles, cela a provoqué une certaine incertitude parmi les détenteurs des ~160 tokens différents qui restaient dans le portefeuille.
Breadcrumbs permet de visualiser le flux de tokens de Kucoin vers le portefeuille du hacker. Sur ce graphique, nous pouvons voir que les fonds des attaquants transitent par Uniswap avant d'être consolidés dans les deux adresses suivantes :
0x00600423c03ec4b46f9b8a28c66d42bdd1b19c36
0xf519e276958c3ef2dffd9b6b2d87d26859526505
L'un des premiers tokens à sortir de l'adresse du hacker correspondait à une somme relativement modeste de 50,000 USDT, après quoi Tether s'est empressé de geler les tokens restants dans le portefeuille ; un geste prévisible qui a amené certains à se demander pourquoi le hacker n'avait pas d'abord échangé cette monnaie.
D'autres tokens ont pris des mesures pour réduire les dégâts causés par ce hack en forkant, gelant ou mettant sur liste noire les tokens volés.
Voici quelques-uns des projets qui ont agi contre le hacker, ainsi que des estimations de la valeur des tokens volés.
- Velo ~76 million de dollars
- Tether ~22 million de dollars
- Orion ~10 million de dollars
- KardiaChain ~10 million de dollars
- Ocean Protocol ~9 million de dollars
- Ampleforth - 9 million de dollars
- VIDT Datalink ~7 million de dollars
- NOIA Network ~5 million de dollars
- Aleph - 1.2 million de dollars
- Covesting ~600,000 $
- Opacity - 215,000 $
- SilentNotary - 99,000 $
Bien qu'il s'agisse d'une bonne nouvelle pour les propriétaires des fonds volés, cela fait planer un doute sur la véritable décentralisation de chacun de ces protocoles.
Malgré le fait que le hacker ait réussi à retirer 150 millions de dollars en tokens ERC20 de la plateforme d'échange, les techniques relativement peu avancées utilisées pour blanchir les fonds ont amené certains à se demander si le hacker ne serait pas en fait un employé de Kucoin. Cela semble être une possibilité dans la mesure où les fonds ont été retirés via l'accès à la clé privée du hot wallet plutôt que par une attaque de force brute.
Alors que certains affirment que le hacker aurait mieux fait d'utiliser des instruments décentralisés tels que Curve ou Balancer pour blanchir son argent, Curve a fait savoir que les protocoles décentralisés sont en fait moins efficaces pour le blanchiment d'argent que leurs alternatives centralisées.
Il n'y a pas que Ethereum qui a été touché par ce hack. 1008 BTC ont également été volés.
https://twitter.com/cryptoquant_com/status/1309668583908061185?s=20
Le hacker en a profité pour envoyer un message à la communauté en utilisant des BTC.
“Voilà un hack épique mes potes - pas vos clés, pas vos cryptos”
La communauté crypto a répondu sur l’adresse du hacker.
Cette affaire est loin d'être terminée, et nous vous tiendrons au courant de son évolution.
REKT sert de plateforme publique pour des auteurs anonymes, nous déclinons toute responsabilité quant aux opinions ou contenus hébergés sur REKT.
faites un don (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
avertissement:
REKT n'est responsable en aucune manière du contenu publié sur notre site Web ou en lien avec nos Services, qu'il soit publié ou occasionné par l'Auteur Anon de notre site Web, ou par REKT. Bien que nous fournissions des règles pour la conduite et les publications de l'Auteur Anon, nous ne contrôlons pas et ne sommes pas responsables de ce que l'Auteur Anon publie, transmet ou partage sur notre site Web ou nos Services, et ne sommes pas responsables de tout contenu offensant, inapproprié, obscène, illégal ou autrement répréhensible que vous pourriez rencontrer sur notre site Web ou nos Services. REKT ne saurait être tenu responsable de la conduite, en ligne ou hors ligne, de tout utilisateur de notre site Web ou de nos services.
vous pourriez aussi aimer...
Origin Protocol - REKT
Restez chez vous, portez votre masque, l’épidémie de hack se propage.Les temps sont durs pour les codes fragiles. Les développeurs doivent mettre leurs protocoles en quarantaine. La cupidité est contagieuse, et les hacks rapportent des récompenses aguicheuses. En seulement 24 heures, nous avons entendu parler de pas moins de deux nouvelles attaques
Harvest Finance - REKT
La faucheuse ne se plie pas à la récolte. Un talentueux farmer a utilisé des flash loans afin de récolter 33,8 millions de dollars dans les pools FARM_USDT et FARM_USDC.
Eminence - Rekt in prod
La communauté crypto a connu une nouvelle crise d'hystérie la nuit dernière, alors que les yeux de centaines d'utilisateurs se sont rivés sur le projet non publié d'Andre Cronje, et ont rapidement acheté pour 15 millions de dollars du mystérieux token $EMN.