BNB Chain зіткнувся з експлойтом біткойнів на 80 тисяч доларів. Хакер із білим капелюхом чи постійний експлойт?

Приблизно 80 000 доларів США в біткойнах (BTC) було втрачено через потенційний експлойт у мережі BNB Chain, що включав численні підозрілі транзакції.

Хоча 80 000 доларів США вважаються невеликою сумою в порівнянні з середньостатистичними криптовалютними експлойтами, це викликало сумніви щодо намірів зловмисника.

Незважаючи на те, що контракт на використаний токен досі невідомий, зловмисник може бути хакером у білому капелюсі або етичним хакером, який використовує свої навички для пошуку вразливостей безпеки, згідно з ланцюжковою захисною фірмою Cyvers. Фірма написала в дописі X від 28 травня:

«Загальна сума збитків становить приблизно 80 тисяч доларів. Зловмисник отримав фінансування через TornadoCash, а також взаємодіяв з біржею Binance, що вказує на можливу дію білого капелюха».

Cointelegraph звернувся до Cyvers для коментаря.

Незважаючи на отримання фінансування від сервісу змішування криптовалют Tornado Cash, експлуататор також взаємодіяв з Binance, найбільшою у світі централізованою біржею.

Досвідчені криптовалютні хакери зі зловмисними намірами уникають взаємодії з великими централізованими біржами, такими як Binance, які вимагають перевірки Know Your Customer (KYC) і можуть призвести до виявлення особи зловмисників.

За темою: Mt. Gox переміщує біткойн на суму 9,6 млрд доларів. Чи розраховуються зараз кредитори?

Деякі хаки мають щасливий кінець

Потенційний експлойт з’явився через тиждень після того, як Gala Games було використано для отримання токенів Gala (GALA) на суму 23 мільйони доларів. За словами співзасновника та генерального директора Gala Games Еріка Ширмайера, експлойт стався через проблему з «внутрішнім контролем», яку команда згодом виправила.

У результаті несподіваного розвитку подій хакер повернув ефір (ETH) на суму 22,3 мільйона доларів — близько до ринкової вартості 600 мільйонів GALA, які вони вкрали та продали днем ​​раніше — після того, як гаманець зловмисника було заморожено з викраденими коштами.

Повернення коштів відбулося після того, як співзасновник і генеральний директор Gala, Ерік Шиермейєр, заявив у публікації X і Discord від 20 травня, що особу передбачуваного зловмисника було ідентифіковано, включаючи «його домашню адресу».

Це вже вдруге за травень, коли злодій передумав і повернув вкрадені кошти.

Раніше цього місяця жертві було повернуто криптовалюти на суму 71 мільйон доларів, вкрадені під час нещодавньої афери з отруєнням гаманця.

Невідомий зловмисник повернув 71 мільйон доларів 12 травня після того, як резонансний інцидент з фішингом привернув увагу кількох розслідувальних компаній блокчейну.

Однак транзакції в ланцюжку свідчать про те, що зловмисник був не етичним хакером, а зловмисником, який злякався основної уваги та вирішив повернути кошти.