Virtuallessons

Hacker verschiebt Äther im Wert von 606.000 Dollar

admin, · Kategorien: Bitcoin

Hacker verschiebt Äther im Wert von 606.000 Dollar, der während der bZx-Saga ausgebeutet wurde

Hacker startet gefälschte Twitter-Werbung auf verifizierten Konten des Online-Shops, der mit 5,8 Bitcoin (BTC) unterwegs ist.

Ein unbekannter Hacker, der mehrere Schlupflöcher in DeFi auf bZx ausnutzte, hat damit begonnen, die Gelder an eine andere Adresse zu verlegen, wie PeckShield, eine Blockchain-Sicherheitsfirma, bestätigte. PeckShield, das die Gelder über seine Visualisierungsplattform laut Bitcoin Cyrcle  für digitale Vermögenswerte, CoinHolmes, verfolgt, sagte, dass die plötzliche Bewegung gegen 03:43 UTC begann und eine weitere gegen 04:15 am 20. Februar stattfand.

Zuerst war 1 ETH von einer Adresse, die mit 0xb8c6ad begann, und zog dann 2.370 ETH (im Wert von über $606K) an eine neue Adresse, die mit 0x6b5a begann. Zum Zeitpunkt des Schreibens sind nur noch 18 ETH in der ursprünglichen Adresse, die dem Hacker gehört, übrig geblieben.

bZx wurde am 18. Februar mit der Adresse, die mit 0xb8c6ad beginnt, angegriffen. Der Hacker hat 2.378 ETH in den Exploit-Prozess einbezogen. Die Transaktionen, wie aus der Erklärung von PeckShield hervorgeht, dienen dazu, den Fonds vollständig zu waschen.

bZx, eine dezentralisierte Ausleihplattform, wurde innerhalb weniger Tage zweimal gehackt, und die Verluste zum Zeitpunkt der Erstellung dieses Berichts liegen bei etwa 953.000 Dollar.

Was war passiert?

Ein Bericht von bZx zeigt, dass die Ausleihplattform erstmals am 14. Februar angegriffen wurde, zu einer Zeit, als das Team an der ETHDenver Industrieveranstaltung teilnahm. Entmutigend ist, dass der zweite Angriff am 18. Februar stattfand, wie ein Nachrichtensender berichtet.

Während des ersten Angriffs liehen die Ausbeuter 10.000 Ether (ETH) von einem dezentralen Kreditprotokoll dYdX aus und benutzten 5.500 ETH, um einen 112 gewickelten Bitcoin-Kredit (WBTC) über das DeFi-Protokoll Compound zu besichern.

Während dieser Zeit übertrug der Verwerter 1.300 ETH (im Wert von über 370.000 Dollar) auf die Fulcrum-Krypto-Marge von bZx und handelte mit ETH, um eine 5-fach gehebelte Position auf dem Paar ETH/BTC zu eröffnen.

Außerdem lieh sich der Hacker über Kyber’s Uniswap 5.637 ETH aus und tauschte sie gegen 51 WBTC.

Die Idee brachte den Hacker dazu, einen großen Gewinn aus dem Tausch der 112 WBTC von Compound gegen 6.671 ETH zu erzielen.

Dies führte zu einem großen Gewinn von 1.193 ETH (rund 318.000 Dollar) und zahlte 10.000 ETH-Kredite auf dYdX.

Der zweite Angriff ist für viele Analysten immer noch vage, aber ein Bericht des Betriebsleiters und CVO von bZx, Bitcoin Cyrcle, deutete an, dass es sich um einen Angriff durch Oracle-Manipulation handelte, eine zentralisierte Komponente, die externe Daten für On-Chain-Anwendungen anbietet. Die Verluste blieben bei 2.388 ETH (etwa 636.000 Dollar).