Распутывая сложные маневры киберпреступника, мы вникнем в недавние события, связанные с использованием уязвимости EraLend. Хакер, ответственный за кражу, переместил около 757 000 долларов, что составляет 31% от общей суммы похищенных средств, на Централизованные биржи (CEXs). Эта сложная операция включала несколько шагов для замедления пути украденных средств.
Отслеживание похищенных средств PeckShield
Фирма по блокчейн-безопасности PeckShield тесно следит за ситуацией. Они недавно сообщили, что адреса, связанные с использованием уязвимости EraLend, активны на различных сетях. Вопросом является то, что указанные адреса перевели примерно 410,8 ETH, что составляет около 757 000 долларов. Фирма по безопасности оценивает, что это составляет примерно 31% от общей суммы похищенных средств во время использования уязвимости EraLend.
Украденные средства были в основном направлены на CEXs. Адреса, находящиеся под наблюдением, связаны с сетями Ethereum (ETH), Optimism (OP) и Arbitrum (ARB).
Фон уязвимости EraLend
Для тех, кто не в курсе, EraLend стала жертвой использования уязвимости в сети zkSync всего месяц назад. Хакер использовал уязвимость протокола, чтобы вывести криптовалюты на сумму около 2,7 миллиона долларов. С учетом того, что значительная часть похищенных средств сейчас перемещена на CEXs, кажется вероятным, что хакер намерен реализовать средства.
Маршрут похищенных средств
Отчет PeckShield включает схему, иллюстрирующую движение похищенных средств от протокола займа EraLend к CEXs. Согласно диаграмме, хакер выполнил несколько шагов, чтобы затруднить отслеживание средств. Изначально похищенные средства были переведены на различные адреса Ethereum. Затем средства перемещались внутри нескольких кошельков Optimism и Arbitrum. В последней попытке замаскировать происхождение средств, хакер использовал миксер-сервис перед отправкой на криптовалютные биржи, такие как Binance, Okx, Gate.io, Bybit и другие.
В то время как такие использования уязвимостей продолжают поражать экосистему блокчейна, важно, чтобы инвесторы оставались бдительными и информированными. Платформы, такие как cryptoview.io, могут предоставить бесценные сведения о криптовалютном рынке, помогая пользователям ориентироваться в его сложностях.
Будьте в курсе событий с cryptoview.io. Зарегистрируйтесь сегодня!
В то время как технология блокчейна продолжает развиваться и улучшать меры безопасности, такие инциденты, как использование уязвимости EraLend, служат ярким напоминанием о важности надежной кибербезопасности. Пока похищенные средства продолжают двигаться через CEXs, хакер остается на свободе, а фирмы по блокчейн-безопасности, такие как PeckShield, следят за ним.
