Rekt - Kucoin

После того, как 26 сентября произошло «незапланированное перемещение фондов», Kucoin заверил своих пользователей, что все украденные в ходе атаки активы будут возвращены и что Kucoin полностью застрахован на случай такого сценария.

Изначально Kucoin заявил, что стоимость украденных токенов составляла как минимум 150 миллионов долларов. Однако, по оценкам некоторых реальная стоимость может вырасти до $280 миллионов, потому как большее количество кошельков оказалось затронуто атакой.

https://twitter.com/lawmaster

В течение последних 24 часов хакер принимал попытки отмыть украденные деньги через Binance и Uniwsap, продавая все токены за эфир.

Первыми в продажу попали токены OCEAN и SNX, большие объемы их рыночных продаж вызвали драматическое падение цены.

Продажи OCEAN на etherscan

Таблица изменения цены протокола Ocean за 7 дней (27-09-2020 06:54:55 +UTC)

Продажи SNX на etherscan

График изменения цены SNX за 7 дней (27-09-2020 12:52:25 +UTC).

Хакер продолжил продавать COMP, LINK, и DIA. Из-за того, что содержавшиеся в кошельке токены были у всех на виду, среди владельцев остававшихся в кошельке ~160 различных токенов возникла определенная неуверенность.

Breadcrumbs дает возможность проследить поток токенов из Kucoin в кошелек хакера.

На этом графике видно, что фонды атакующего проходят через Uniswap и консолидируются на двух следующих адресах.

0x00600423c03ec4b46f9b8a28c66d42bdd1b19c36

0xf519e276958c3ef2dffd9b6b2d87d26859526505

Первые токены, выведенные с адреса хакера, представляли собой сравнительно небольшую сумму в 50,000 USDT, после чего Tether быстро отреагировал и заморозил оставшиеся в кошельке токены. Предсказуемый ход, заставивший многих задаться вопросом, почему хакер не обменял эту валюту в первую очередь.

Другие токены приняли меры, чтобы уменьшить ущерб от этой атаки форками, замораживанием или внесением в черный список украденных токенов.

Вот некоторые проекты, принявшие меры против хакера и примерная стоимость украденных токенов.

Velo ~$76 миллионов
Tether ~22 миллиона
Orion ~$10 миллионов
KardiaChain ~$10 миллионов
Ocean Protocol ~$9 миллионов
Ampleforth - $9 миллилнов
VIDT Datalink ~$7 миллионов
NOIA Network ~$5 миллионов
Aleph - $1.2 миллиона
Covesting ~$600,000
Opacity - $215,000
SilentNotary - $99,000

С одной стороны, это хорошие новости для владельцев украденных фондов. Но с другой стороны, это вызывает сомнение в действительной децентрализованности каждого из протоколов.

Несмотря на то, что хакеру удалось вывести $150 миллионов токенов ERC20 с обменника, его относительно непродвинутые техники отмывания фондов вызвали у многих вопрос, а не являлся ли хакер на самом деле служащим Kucoin. Возможно, это было так, потому как фонды были выведены через доступ к приватному ключу горячего кошелька, а не с помощью грубой силовой атаки.

В ответ на возгласы о том, что хакеру стоило бы использовать инструменты DeFi, такие как Curve или Balancer для отмывания денег, Curve ответил, что децентрализованные протоколы сейчас менее эффективны для отмывания денег, чем их централизованные альтернативы.

От этой атаки пострадал не только Эфириум. Были украдены 1008 BTC.

https://twitter.com/cryptoquant_com/status/1309668583908061185?s=20

Хакер воспользовался этим, чтобы передать сообществу сообщение, используя BTC.

«Вот вам эпический хак, братаны - не ваши ключи, не ваши монеты»

Крипто-сообщество отправило ответ на адрес хакера.

Эта история еще далеко не закончена, мы будет держать вас в курсе ее развития.

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.

ПОДПИСАТЬСЯ СЕЙЧАС