Как атакер перевел 2,5 миллиона BUSD с сети BNB в Ethereum?

Атакер Uranium Finance использовал протокол Li.fi для перевода 2,5 миллиона BUSD с сети BNB в Ethereum.

Какие активы были конвертированы в результате перевода?

В результате перевода были конвертированы активы на сумму 812 ETH и около 500 000 долларов стейблкоинов.

Сколько долларовых активов было переведено в Ethereum?

В Ethereum было переведено около 500 000 долларов стейблкоинов.

Какая сумма активов была переведена атакером в общей сложности?

Атакер Uranium Finance перевел в общей сложности 3,1 миллиона долларов BUSD в Ethereum.

Какая сумма BUSD была распределена по транзакциям?

Атакер распределил 500 000 BUSD по шести транзакциям и 100 000 BUSD в еще одной.

Какая сумма активов была переведена в Tornado Cash после перевода BUSD в Ethereum?

После перевода BUSD в Ethereum было переведено 1200 ETH (оцениваемых в 1,89 миллиона долларов) в Tornado Cash с помощью 12 транзакций по 100 ETH каждая.

Каким методом атакер переводил активы в Tornado Cash?

Атакер использовал 12 транзакций по 100 ETH каждая для перевода активов в Tornado Cash.

Каким методом шахтеры получили доступ к активам жертвы?

Шахтеры использовали поддельные подписи ERC20 Permit, чтобы получить доступ к активам жертвы.

Сколько долларовых убытков понесла жертва фишинговой атаки?

Жертва фишинговой атаки понесла убытки в размере 4,2 миллиона долларов.

Атакер Uranium Finance перевел 2,5 млн BUSD в Ethereum через Li.fi. ➤ Cryptovsesvit ₿

Атакер Uranium Finance перевел 2,5 миллиона BUSD с сети BNB в Ethereum с помощью Li.fi. 22 января на платформе аналитики PeckShield Alert был зафиксирован перевод 2,5 миллиона BUSD с сети BNB в Ethereum через протокол Li.fi, который является агрегатором децентрализованных бирж. Этот перевод включал конвертацию активов в 812 ETH и около 500 000 долларов стейблкоинов. Начиная с известной хакерской атаки на Uranium Finance в апреле 2021 года, основной адрес, связанный с этим инцидентом, перевел в общей сложности 3,1 миллиона долларов BUSD в Ethereum. Первый отчет компании Peck Shield показал перевод 10 000 BUSD через протокол Stargate, межсетевой мост. Дальнейшее отслеживание раскрыло дополнительные переводы общей суммой 3,1 миллиона долларов BUSD. Стратегия атакера включала распределение 500 000 BUSD по шести транзакциям и 100 000 BUSD в еще одной. Транзакции были осуществлены в течение часа и вызвали дискуссии в крипто-сообществе. Адрес в сети BNB, используемый атакером, содержал более 15 миллионов долларов активов, включая BUSD и Wrapped BNB (WBNB). На момент написания статьи кошелек был полностью опустошен. Также, адрес эксплойтера в Ethereum содержал 824 Эфира, что на тот момент оценивалось в 1,3 миллиона долларов, а также небольшие объемы USDC и USDT. Следует отметить, что вскоре после перевода BUSD в Ethereum, 1200 ETH (оцениваемых в 1,89 миллиона долларов) были переведены в Tornado Cash, криптовалютный миксер. Это было сделано с помощью 12 транзакций по 100 ETH каждая. Эти активности соответствуют наблюдаемому в течение года шаблону, включая несколько переводов в Tornado Cash в предыдущие месяцы. Первый из них произошел в марте, когда на другой адрес было переведено 2250 ETH в миксер. Всего эксплойтером было похищено 50 миллионов долларов криптоактивов, используя уязвимость в парных контрактах протокола. Рядом с этим, в 2024 году было заметно увеличение нелегальных криптовалютных операций. Известный случай фишинговой атаки, о котором сообщила Scam Sniffer, привел к убыткам в размере 4,2 миллиона долларов для жертвы. В расчет шахтеры использовали поддельные подписи ERC20 Permit, которые позволили им получить доступ к активам жертвы. Подробнее: Аккаунты CoinGecko X были взломаны хакерами.

Атака Uranium Finance: 2,5 млн BUSD переведено с BNB на Ethereum через Li.fi