Avsløring av den komplekse manøvreringen til en cyberkriminell, vi dykker ned i de nylige hendelsene etter EraLend exploit. En hacker, ansvarlig for tyveriet, har flyttet rundt $757 000, tilsvarende 31% av de totale stjålne midlene, til sentraliserte børser (CEX-er). Denne intrikate operasjonen involverte flere trinn for å skjule stien til de stjålne midlene.
PeckShields sporing av de stjålne midlene
Blockchain-sikkerhetsfirmaet PeckShield har fulgt nøye med på situasjonen. De rapporterte nylig at adresser knyttet til EraLend exploit har vært aktive på ulike nettverk. Adressene det er snakk om har overført omtrent 410,8 ETH, tilsvarende omtrent $757 000. Sikkerhetsfirmaet anslår at dette utgjør omtrent 31% av de totale midlene som ble stjålet under EraLend exploit.
De stjålne midlene ble hovedsakelig rettet mot CEX-er. Adressene under observasjon er knyttet til Ethereum (ETH), Optimism (OP) og Arbitrum (ARB) nettverkene.
Bakgrunn for EraLend exploit
For de som ikke er oppdatert, ble EraLend offer for en exploit på zkSync-nettverket for bare en måned siden. Hackeren utnyttet en sårbarhet i protokollen for å ta ut kryptovaluta til en verdi av omtrent $2,7 millioner. Ettersom en betydelig del av de stjålne midlene nå er flyttet til CEX-er, virker det sannsynlig at hackeren har til hensikt å konvertere midlene til kontanter.
Ruten for de stjålne midlene
PeckShields rapport inkluderte et flytskjema som viser bevegelsen av de stjålne midlene fra EraLend utlånsprotokollen til CEX-ene. I henhold til diagrammet utførte hackeren flere trinn for å skjule sporene til midlene. Først ble de stjålne midlene overført til ulike Ethereum-adresser. Deretter ble midlene flyttet inn og ut av flere Optimism- og Arbitrum-lommebøker. I et siste forsøk på å skjule opprinnelsen til midlene, brukte hackeren en mikser-tjeneste før de ble sendt til kryptobørser som Binance, Okx, Gate.io, Bybit og flere andre.
Mens disse exploitene fortsetter å plage blockchain-økosystemet, er det viktig for investorer å være årvåkne og informerte. Plattformer som cryptoview.io kan gi uvurderlige innsikter i kryptomarkedet og hjelpe brukerne med å navigere gjennom dets kompleksiteter.
Hold deg oppdatert med cryptoview.io. Registrer deg i dag!
Mens blockchain-teknologien fortsetter å utvikle seg og forbedre sikkerhetstiltakene, fungerer hendelser som EraLend exploit som en påminnelse om viktigheten av robust cybersikkerhet. Ettersom de stjålne midlene fortsetter å bevege seg gjennom CEX-er, er hackeren fortsatt på frifot, og blockchain-sikkerhetsfirmaer som PeckShield fortsetter å jakte på dem.
