ผู้แสวงประโยชน์จาก Cream Finance กำลังเคลื่อนย้ายเงินทุน นานกว่า 16 เดือนหลังจากการแฮ็กโปรโตคอล DeFi และขโมยทรัพย์สินคริปโตต่าง ๆ กว่า 136 ล้านดอลลาร์
Cream Finance Exploiter โอนเงิน
อ้างอิงจาก ไปยัง CertiK ซึ่งเป็นแพลตฟอร์มการวิเคราะห์บล็อกเชน ผู้โจมตีได้ย้าย 365.69 ETH ซึ่งมีมูลค่าประมาณ $600,000 ในอัตราสปอตไปยังที่อยู่ใหม่ จำนวนดังกล่าวเป็นส่วนหนึ่งของโทเค็นกว่า 136 ล้านดอลลาร์ที่ถูกขโมยไปในช่วงปลายเดือนตุลาคม 2021
Cream Finance ฉกฉวย 0x70747df6ac244979 ส่ง ~$600K (365.69 ETH) ไปยังที่อยู่ 0x70747df6ac244979ilpay09Staypay09! pic.twitter.com/IpFdzctstp
— CertiK Alert (@CertiKAlert) 30 มกราคม 2023
เงินถูกย้ายไปยังที่อยู่อื่น ยังไม่ชัดเจนว่าแฮ็กเกอร์ตั้งใจจะทำอะไรกับเงิน 600,000 ดอลลาร์ Cream Finance เป็นโปรโตคอล DeFi ที่ไม่เชื่อเรื่องพระเจ้าบนบล็อกเชน ซึ่งปรับใช้บน Ethereum, Fantom, Polygon และ BNB Smart Chain (BSC)
มันถูกแยกออกจาก Compound ซึ่งเป็นแพลตฟอร์มการให้กู้ยืมที่แข่งขันกัน และยังคงเป็นโอเพ่นซอร์ส Cream Finance นำเสนอบริการที่หลากหลาย รวมถึงการให้กู้ยืม การทำฟาร์มผลผลิต และการแลกเปลี่ยนโทเค็น CREAM ซึ่งเป็นโทเค็นการกำกับดูแลของ Cream Finance กำลังเปลี่ยนมือที่ $12.83 เมื่อเขียนในวันที่ 30 มกราคม
ราคาของ CREAM พร้อมกำไรบางส่วนในกราฟรายวัน ที่มา: CREAMUSDT Tradingview
ใน crypto ที่อยู่ที่ถือเงินที่ถูกขโมยจะถูกทำเครื่องหมายไว้เสมอและดังนั้นจึงเสียไป ทำให้แฮ็กเกอร์สามารถฟอกเงินที่ถูกขโมยในการแลกเปลี่ยนแบบรวมศูนย์หรือแพลตฟอร์มอื่น ๆ ได้ยากขึ้นโดยไม่ถูกระบุตัวตน การตัดสินใจของแพลตฟอร์มในการร่วมมือกันเพื่อต่อต้านการฟอกเงินจากแฮ็กเกอร์ crypto และ DeFi กำลังส่งผล
แพลตฟอร์มเหล่านี้ซึ่งส่วนใหญ่เป็นการแลกเปลี่ยนแบบรวมศูนย์ เช่น Binance, Coinbase หรือ Huobi อนุญาตให้ผู้ใช้ซื้อสกุลเงิน fiat รวมถึง USD, JPY หรือ Euro และเป็นไปตามกฎการรู้จักลูกค้าของคุณ (KYC) และการต่อต้านการฟอกเงิน (AML) ซึ่งหมายความว่าตัวแทนที่พยายามฟอกเงินผ่านพอร์ทัลเหล่านี้สามารถถูกแมปในโลกแห่งความเป็นจริงและถูกดำเนินคดีได้
เมื่อเลือกการถ่ายโอนนี้ CertiK กำลังอัปเดตชุมชน crypto และ DeFi ที่ผู้กระทำความผิดของการแฮ็กยังคงอยู่ ใช้งานอยู่และพยายามสับเปลี่ยนเงินผ่านที่อยู่ต่างๆ อย่างไรก็ตาม เมื่อพิจารณาถึงลักษณะที่โปร่งใสของบล็อกเชนพื้นฐาน รวมถึง Ethereum การติดตามธุรกรรมจึงเป็นเรื่องง่าย แม้ว่าผู้ส่งจะระบุตัวตนส่วนตัวก็ตาม ความผิดพลาดใด ๆ ของแฮ็กเกอร์อาจทำให้ที่อยู่ IP ของพวกเขาถูกเปิดเผยหรือถูกถอดรหัสข้อมูลประจำตัว ทำให้พวกเขาอยู่ในความดูแลของเจ้าหน้าที่บังคับใช้กฎหมาย
เพื่อตอบโต้ความเป็นไปได้นี้และปกปิดร่องรอยของพวกเขา แฮ็กเกอร์ใช้ตัวผสมการเข้ารหัสเช่น เงินสดทอร์นาโด แม้ว่ากระทรวงการคลังของสหรัฐอเมริกาจะห้ามไม่ให้พลเมืองใช้เครื่องผสมเช่น Tornado Cash แต่ผู้ใช้ก็ยังชอบเครื่องมือนี้มากกว่า ผู้ใช้หลายคนเป็นแฮ็กเกอร์ที่ต้องการถอนเงินโดยไม่เปิดเผยตัวตน
DeFi Under Attack
ปลายเดือนตุลาคม 2021 Cream Finance ถูกแฮ็กเป็นมูลค่ากว่า 136 ล้านดอลลาร์ แฮ็กเกอร์กำหนดเป้าหมายไปที่ตลาดการให้ยืม v1 ของโปรโตคอล โดยขโมยโทเค็น ERC-20 และโทเค็นการกำกับดูแล CREAM หลายรายการ ผ่านการยืมแฟลชหลายครั้ง ผู้โจมตีจัดการกับผลตอบแทนของโปรโตคอล ทำให้สามารถยืมสินทรัพย์มากกว่าหลักประกัน
การโจมตีครั้งนี้เป็นครั้งที่สามของโปรโตคอลในปี 2564 โดยตั้งคำถามถึงความปลอดภัยของ DeFi dApps ต่อผู้โจมตีที่กำหนด ซึ่งบางส่วน ซึ่งอาจได้รับการสนับสนุนจากรัฐบาลเช่นเกาหลีเหนือ ในช่วงกลางเดือนมกราคม Lazarus Group ซึ่งเป็นเซลล์แฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือพยายามฟอกเงิน 63.5 ล้านดอลลาร์
เราตรวจพบการเคลื่อนไหวของกองทุน Harmony One ของแฮ็กเกอร์ ก่อนหน้านี้พวกเขาพยายามซักฟอกผ่าน Binance และเราได้ระงับบัญชีของเขา ครั้งนี้เขาใช้ Huobi เราช่วยทีม Huobi ในการระงับบัญชีของเขา รวมกันแล้ว 124 BTC ได้รับการกู้คืนแล้ว CeFi ช่วยให้ DeFi #SAFU! 🙏
— CZ 🔶 Binance (@cz_binance) 16 มกราคม 2023
อย่างไรก็ตาม Binance และ Huobi เลือกโอนและระงับสินทรัพย์ เงินเป็นส่วนหนึ่งของจำนวนเงินที่ถูกขโมยจากการแฮ็ก Harmony Bridge
