Lo sfruttatore di Cream Finance sta spostando fondi, più di 16 mesi dopo aver violato il protocollo DeFi, rubando oltre 136 milioni di dollari di varie risorse crittografiche.
Lo sfruttatore di Cream Finance trasferisce fondi
Secondo a CertiK, una piattaforma analitica blockchain, lo sfruttatore ha trasferito 365,69 ETH, per un valore di circa $ 600.000 a tassi spot, a un nuovo indirizzo. L’importo fa parte degli oltre $ 136 milioni di token rubati alla fine di ottobre 2021.
Lo sfruttatore di Cream Finance 0x70747df6ac244979 ha inviato ~$600.000 (365,69 ETH) all’indirizzo 0x70747df6ac244979yStai vigilepic.twitter.com/IpFdzctstp
— CertiK Alert (@CertiKAlert) 30 gennaio 2023
I fondi sono stati trasferiti a un altro indirizzo. Non è ancora chiaro cosa intenda fare l’hacker con i 600.000 dollari. Cream Finance è un protocollo DeFi indipendente dalla blockchain distribuito su Ethereum, Fantom, Polygon e BNB Smart Chain (BSC).
È stato biforcato da Compound, una piattaforma di prestito concorrente, e rimane open source. Cream Finance offre una vasta gamma di servizi, inclusi prestiti, yield farming e scambio di token. CREAM, il token di governance di Cream Finance, sta passando di mano a $ 12,83 quando scrive il 30 gennaio.
Il prezzo di CREAM con alcuni profitti sul grafico giornaliero. Fonte: CREAMUSDT Tradingview
Nelle criptovalute, gli indirizzi che detengono fondi rubati sono sempre contrassegnati e quindi contaminati. Rende difficile per gli hacker riciclare fondi rubati su exchange centralizzati o altre piattaforme senza essere identificati. La decisione delle piattaforme di unirsi per combattere il riciclaggio di denaro da parte di hacker di criptovalute e DeFi sta dando i suoi frutti.
Queste piattaforme, per lo più exchange centralizzati come Binance, Coinbase o Huobi, consentono agli utenti di acquistare valute fiat, incluso il USD, JPY o Euro e sono conformi alle norme applicabili in materia di know-your-customer (KYC) e antiriciclaggio (AML). Ciò significa che gli agenti che tentano di riciclare fondi attraverso questi portali possono essere mappati nel mondo reale e perseguiti.
Selezionando questo trasferimento, CertiK sta aggiornando la comunità crittografica e DeFi che l’autore dell’hack è ancora attivo e cercando di mescolare fondi attraverso vari indirizzi. Tuttavia, considerando la natura trasparente delle blockchain sottostanti, incluso Ethereum, è facile tenere traccia delle transazioni nonostante l’identità privata del mittente. Qualsiasi errore da parte dell’hacker può portare alla scoperta del suo indirizzo IP o alla decrittazione della sua identità, portandoli alla custodia delle forze dell’ordine.
Per contrastare questa possibilità e nascondere le loro tracce, gli hacker utilizzano mixer crittografici come Tornado in contanti. Nonostante il Dipartimento del Tesoro degli Stati Uniti vieti ai cittadini di utilizzare mixer come Tornado Cash, gli utenti preferiscono lo strumento. Molti utenti sono hacker che desiderano incassare i fondi in modo anonimo.
DeFi Under Attack
Alla fine di ottobre 2021, Cream Finance è stata violata per oltre $ 136 milioni. L’hacker ha preso di mira il mercato dei prestiti v1 del protocollo, sottraendo diversi token ERC-20 e token di governance CREAM. Attraverso una serie di prestiti flash, l’attaccante ha manipolato il rendimento del protocollo, consentendo di prendere in prestito più risorse di quelle garantite.
L’attacco è stato il terzo del protocollo nel 2021, mettendo in discussione la sicurezza delle dApp DeFi contro aggressori determinati, alcuni dei quali che potrebbero essere sponsorizzati da governi come la Corea del Nord. A metà gennaio, Lazarus Group, una cellula di hacker associata alla Corea del Nord, ha tentato di riciclare 63,5 milioni di dollari.
Abbiamo rilevato il movimento di fondi per hacker di Harmony One. In precedenza avevano tentato di riciclare tramite Binance e noi abbiamo congelato i suoi account. Questa volta ha usato Huobi. Abbiamo aiutato il team di Huobi a congelare i suoi account. Insieme, sono stati recuperati 124 BTC. CeFi aiuta a mantenere DeFi #SAFU! 🙏
— CZ 🔶 Binance (@cz_binance) 16 gennaio 2023
Tuttavia, Binance e Huobi hanno scelto i loro trasferimenti e congelato le risorse. I fondi facevano parte dell’importo rubato dall’hacking di Harmony Bridge.