Cream Finance のエクスプロイトがハッキング後 16 か月以上にわたって資金を移動させた理由

Published by IT Info on

Cream Finance の搾取者は、DeFi プロトコルをハッキングしてから 16 か月以上後に資金を移動させ、1 億 3,600 万ドルを超えるさまざまな暗号資産を盗みました。

Cream Finance の搾取者が資金を転送

によると、ブロックチェーン分析プラットフォームである CertiK に、悪用者は 365.69 ETH (スポット レートで約 600,000 ドル相当) を新しいアドレスに移動しました。この金額は、2021 年 10 月下旬に盗まれた 1 億 3,600 万ドル以上のトークンの一部です。

#CertiKSkynetAlert 🚨

Cream Finance の搾取者 0x70747df6ac244979 が 60 万ドル (365.69 ETH) をアドレス 0x4648451 vib5f87ff8f0f7d622bd40525980>pic.twitter.com/IpFdzctstp

— CertiK Alert (@CertiKAlert) 2023 年 1 月 30 日

資金は別のアドレスに移動されました。ハッカーが 60 万ドルを使って何をしようとしているのかはまだ明らかではありません。 Cream Finance は、イーサリアム、Fantom、Polygon、BNB スマート チェーン (BSC) に展開されるブロックチェーンに依存しない DeFi プロトコルです。

競合する融資プラットフォームである Compound からフォークされ、オープンソースのままです。 Cream Finance は、融資、イールド ファーミング、トークン交換など、幅広いサービスを提供しています。 Cream Finance のガバナンス トークンである CREAM は、1 月 30 日の書き込み時点で 12.83 ドルで取引されています。出典: CREAMUSDT Tradingview

仮想通貨では、盗まれた資金を保持するアドレスは常にマークされているため、汚染されています。ハッカーが中央集権的な取引所やその他のプラットフォームで、身元を特定せずに盗んだ資金をロンダリングすることを困難にします。仮想通貨や DeFi のハッカーによるマネーロンダリングに対抗するためにプラットフォームが協力するという決定は実を結んでいます。

これらのプラットフォーム、主に Binance、Coinbase、Huobi などの集中型取引所では、ユーザーは法定通貨を購入できます。米ドル、日本円、またはユーロであり、適用される顧客確認 (KYC) およびマネーロンダリング防止 (AML) 規則に準拠しています。これは、これらのポータルを介して資金洗浄を試みているエージェントが現実の世界で計画され、起訴される可能性があることを意味します。

この送金を選択することにより、CertiK は暗号および DeFi コミュニティに、ハッキングの加害者がまだいることを更新しています。アクティブで、さまざまなアドレスを通じて資金をシャッフルしようとしています。ただし、イーサリアムを含む基盤となるブロックチェーンの透過的な性質を考慮すると、送信者のプライベート ID に関係なく、トランザクションを簡単に追跡できます。ハッカー側でミスをすると、IP アドレスが明らかになったり、身元が解読されたりして、法執行機関に身柄を拘束される可能性があります。

この可能性に対抗し、痕跡を隠すために、ハッカーは次のようなクリプト ミキサーを使用します。トルネードキャッシュ。米国財務省は市民がトルネード キャッシュのようなミキサーを使用することを禁止していますが、ユーザーはこのツールを好んで使用しています。多くのユーザーは、資金を匿名で現金化することを望んでいるハッカーです。

攻撃を受ける DeFi

2021 年 10 月下旬、Cream Finance は 1 億 3,600 万ドル以上でハッキングされました。ハッカーは、プロトコルの v1 レンディング市場を標的にし、いくつかの ERC-20 トークンと CREAM ガバナンス トークンを吸い上げました。一連のフラッシュ ローンを通じて、攻撃者はプロトコルの利回りを操作し、担保よりも多くの資産を借りることができました。

この攻撃は 2021 年にプロトコルの 3 回目であり、決心した攻撃者に対する DeFi dApps のセキュリティに疑問を投げかけました。北朝鮮のような政府が後援している可能性があります。 1 月中旬、北朝鮮に関連するハッカー集団である Lazarus Group が 6,350 万ドルの資金洗浄を試みました。

Harmony One のハッカー ファンドの動きを検出しました。彼らは以前、バイナンスを通じてマネーロンダリングを試みましたが、私たちは彼のアカウントを凍結しました。今回はフォビを使用。 Huobiチームが彼のアカウントを凍結するのを手伝いました。合計で 124 BTC が回収されました。 CeFi は DeFi #SAFU を維持するのに役立ちます!.

しかし、Binance と Huobi は送金を選択し、資産を凍結しました。資金は、Harmony Bridge のハッキングで盗まれた金額の一部でした。

Categories: IT Info

Related Posts

IT Info

Fedora 39 は、Dracut の最新の代替手段として mkosi-initrd を出荷するように見えます

開発中の Fedora 39 に対する最近の変更提案の 1 つは、systemd の mkosi-initrd を、initrd を構築するための Dracut の最新かつ優れた代替手段として出荷することです。 当初、mkosi-initrd は、initrd を構築するための Dracot の代替ビルダーとして扱われるように設定されていますが、初期のスコープは制限されている可能性があります。 mkosi-initrd の目的は、現在 Dracut で使用されている複雑で非効率的なビルド プロセスをクリーンアップすることです。機能の提案は次のように説明しています: mkosi-initrd は、initrds の代替ビルダーです。ユーザーが initrds をローカルで構築するために使用できるように、Fedora にパッケージ化されます。カーネル パッケージのインストール時に initrd をビルドするために、kernel-install プラグインが提供されます。ストレッチ ゴールとして、initrds は koji Read more…

IT Info

NVK オープンソース Vulkan ドライバー開発は、ほぼ 10 年前の GTX 980M で進行中

NVK オープンソース NVIDIA Mesa Vulkan ドライバーの開発の一部は、ほぼ 10 年前の GeForce GTX 980M モバイル グラフィックス プロセッサで行われています。これは、現時点では、既存の Nouveau カーネルを使用して再クロックできる最新の NVIDIA GPU の 1 つであるためです。ドライバーコード。 Nouveau の開発者は、RTX 2000″Turing”GPU 以降で見つかった NVIDIA GPU システム プロセッサ (GSP) を利用する作業を続けています。 、そのコードは開発中のままであり、まだメインライン化されていません。最終的には、この GSP 化された Nouveau Read more…

IT Info

AMD は別のオープンソース Linux/Mesa 開発者を雇っています

悲しいことに多くの技術者の解雇が行われていますが、少なくとも Linux 側で採用を続けている企業の 1 つに AMD があります。今日、AMD がオープンソースの Linux グラフィックス ドライバー スタック、特に AMD Radeon Mesa コードに取り組む別の開発者を募集しようとしている新しい求人情報が作成されました。 AMD の RadeonSI 主任開発者である Marek Olšák が、本日、新しい求人情報を共有してくれました。彼は、それが Mesa のオープンソース ドライバー作業のための求人であることを再確認しました。特に、少なくとも求人情報によると、RadeonSI/OpenGL のサポートに重点が置かれます。 AMD の求人情報の注: 私たちのチームは、Linux 用のオープンソース GPU ドライバーに取り組んでいます。私たちは、Ubuntu、Fedora、Arch、Red Hat Enterprise Read more…