100 USDT
Взлом Hundred Finance и конвертация средств в Ether
В апреле 2023 года хакер воспользовался уязвимостью в протоколе Hundred Finance, который является форком протокола Compound v2. В результате хакер сумел похитить около $7,4 млн. Более года украденные средства находились в покое, но теперь они пришли в движение.
Около 10:25 утра по лондонскому времени в среду хакер вывел почти на $800 000 в ETH и USDT со DEX Curve, после того как год назад использовал эти токены для обеспечения ликвидности. Затем хакер использовал DEX Uniswap для обмена USDT и небольших сумм других криптовалют (PAXG, WOO, FRAX, DAI) на ETH. В результате проведенных транзакций объем ETH на кошельке хакера увеличился более чем на $1 млн.
Теперь хакер владеет ETH на сумму $4,2 млн, DAI на сумму $1,2 млн, sUSD на сумму $859 000 и небольшими суммами WETH, FRAX, SNX и WBTC. Пока неизвестно, почему хакер решил начать перемещать средства после столь долгого времени. Если хакер по-прежнему владеет кошельком и совершает транзакции, это может означать, что он готовится вывести украденные средства. Хакеры часто конвертируют украденные криптоактивы в Bitcoin или Ether, чтобы упростить их обмен на фиатную валюту.
Выведение украденных средств и проблема отслеживания
Хакеру может стать труднее вывести украденные криптоактивы. Перед попыткой вывести средства через централизованную биржу хакеру необходимо разорвать цепочку отслеживания, которая связывает средства с кошельком, использовавшимся для взлома. Раньше хакеры использовали криптовалютные миксеры, такие как Samourai Wallet, или протоколы обеспечения конфиденциальности, такие как Tornado Cash, для отмывания средств.
Однако во всем мире регуляторы ужесточают контроль над способами, которыми пользователи криптовалют могут скрывать историю своих транзакций. 24 апреля Европейский парламент проголосовал за запрет криптовалютных миксеров в рамках новых правил по борьбе с отмыванием денег. Затем, 25 апреля, Министерство юстиции США обвинило двух основателей криптовалютного миксера Samourai Wallet в заговоре с целью отмывания денег и заговоре с целью ведения нелицензированной денежной деятельности.
В случае с Samourai Wallet власти США взяли под контроль серверы криптовалютного миксера, выведя его из строя. Эти действия по обеспечению соблюдения законности также отпугнули пользователей от использования криптовалютных миксеров и протоколов обеспечения конфиденциальности. В сентябре 2022 года разработчики протокола обеспечения конфиденциальности Tornado Cash сообщили криптовалютной компании Elliptic, что низкая ликвидность на протоколе означает, что пользователи испытывали трудности с микшированием даже $100.
Взлом Hundred Finance: год спустя
Протокол Hundred Finance был форком популярного протокола кредитования Compound v2, который позволял пользователям давать и брать в долг криптоактивы. 15 апреля 2023 года хакер воспользовался уязвимостью в коде Hundred Finance, чтобы похитить около $7,4 млн у вкладчиков. Ранее Hundred Finance хранил активы на сумму более $300 млн.
Хакер использовал ошибку округления при обработке протоколом запросов на вывод средств, что позволило ему использовать небольшую сумму Wrapped Bitcoin в качестве обеспечения, чтобы вывести больше активов, чем должен был. После взлома Hundred Finance сначала предложил открытую награду в размере $500 000 за информацию, которая могла бы привести к аресту хакера и возвращению украденных средств. Позже протокол попытался договориться о возврате средств, предложив хакеру 10% от украденных средств, около $740 000, за безопасное возвращение оставшихся 90%. Обе попытки вернуть украденные средства провалились, и держатели токенов Hundred Finance проголосовали за закрытие проекта 9 августа.
Ресурсы
* [Hundred Finance](https://hundred.finance/)
* [Compound v2](https://compound.finance/v2/)
* [Samourai Wallet](https://samouraiwallet.com/)
* [Tornado Cash](https://tornado.cash/)
Права защищены © BITboosters.ru
Пульс Новости 5.5 из 10
- **Значимость новости:** 7/10. Новина повідомляє про переміщення значної суми вкрадених коштів, що може мати вплив на вартість криптовалют.
- **Інноваційна цінність новини:** 0/10. Новина не представляє нічого інноваційного для криптовалютного ринку.
- **Потенційний вплив новини на ринок:** 2/10. Переміщення вкрадених коштів може вплинути на ринок, якщо хакер спробує їх продати, але це залежить від обсягу коштів.
- **Релевантність новини:** 7/10. Новина релевантна для криптовалютного ринку, оскільки вона пов’язана із криптоактивами та хакерською діяльністю.
- **Актуальність новини:** 7/10. Новина є актуальною, оскільки вона повідомляє про нещодавні дії, пов’язані з минулим хакерським інцидентом.
- **Достовірність новини:** 7/10. Новина посилається на різні джерела, включаючи заяви Curve Finance, Uniswap та інсайдерську інформацію від компанії з кібербезпеки Elliptic.
- **Общий тон новини:** 5/10. Новина має здебільшого нейтральний тон, але висловлює деяку стурбованість щодо потенційного виходу хакера з ринку.
