Kurang dari seminggu setelah mengeksploitasi pertukaran derivatif cryptocurrency terkemuka Deribit, penyerang mulai memindahkan dana curian.
Pada 5 November, peretas telah memindahkan 1,610 Ether (ETH) senilai lebih dari $2.5 juta ke Disetujui AS crypto mixer Tornado Cash, meninggalkan saldo sekitar 7,501 ETH di alamatnya.
Apa yang terjadi?
Pada November 2, KriptoKentang melaporkan bahwa Deribit kehilangan $28 juta dalam eksploitasi dompet panas. Peretas berhasil kabur dengan aset kripto seperti Bitcoin (BTC), ETH, dan USD Coin (USDC).
Pertukaran terpaksa menghentikan penarikan dan penyetoran karena mencoba mengendalikan situasi dengan melakukan pemeriksaan keamanan. Deribit memberi tahu pengguna bahwa semua kerugian akan ditanggung oleh cadangannya dan bukan dana asuransi, meyakinkan mereka bahwa aset klien, termasuk yang ada di cold storage, tidak terpengaruh.
Platformnya dilanjutkan aktivitas pada hari yang sama setelah memigrasikan semua dompet panas ke Fireblocks kustodian kripto. Pertukaran juga menginstruksikan pengguna untuk menahan diri dari mengirim dana ke alamat BTC, ETH, dan USDC mereka sebelumnya, karena dapat dieksploitasi lagi. Pengguna diminta untuk menggunakan alamat deposit Fireblocks sebagai gantinya.
Deribit Dana yang Dicuri di Pindahkan
Dua hari kemudian, peretas mulai memindahkan dana ke Tornado. Berdasarkan data dari Ethereum block explorer Etherscan, penyerang memindahkan 1,610 ETH dalam 17 transaksi, 16 dengan 100 ETH dan satu dengan 10.
Penyerang awalnya mentransfer 9,080 ETH ke alamat penyetoran pada hari eksploitasi. Alamat dompet menyimpan 7,501 ETH senilai lebih dari $ 11.8 juta pada waktu pers.
Peretas Tidak Mengalah
Eksploitasi Deribit terjadi tepat setelah Oktober selesai dengan rekor kerugian $650 juta dari 44 peretasan yang memengaruhi 53 proyek DeFi.
Peretas tampak tak kenal lelah saat mereka menggali jauh ke dalam platform kripto dan kontrak pintar untuk mengeksploitasi kerentanan. Hampir seminggu di bulan November, lebih dari $30 juta telah dicuri dari proyek crypto, termasuk Keuangan Langit.
Binance Gratis $100 (Eksklusif): Gunakan link ini untuk mendaftar dan menerima $100 gratis dan 10% off biaya di Binance Futures bulan pertama (istilah).
Penawaran Khusus PrimeXBT: Gunakan link ini untuk mendaftar & memasukkan kode POTATO50 untuk menerima hingga $7,000 pada setoran Anda.
Sumber: https://cryptopotato.com/deribit-hacker-has-started-moving-the-stolen-28m-to-tornado-cash/