Категории: Разное

Використання хакером SafeMoon централізованих бірж може допомогти правоохоронним органам: система відповідності

Комісія з цінних паперів і бірж США та її керівники звинуватили в порушенні правил безпеки та шахрайстві проект SafeMoon, проект децентралізованого фінансування, який використовувався в березні, що призвело до чистих збитків у розмірі 8,9 мільйонів доларів США.

Кошти, пов’язані з експлойтом, переміщувалися через централізовані біржі, і Match System, аналітична фірма блокчейну, вважає, що ці перекази через CEX можуть стати критичними для правоохоронних органів.

Шон Торнтон з Match System сказав Cointelegraph, що вони підозрюють, що централізовані біржі використовувалися як проміжна ланка в ланцюжку відмивання грошей.

«На CEX кошти можна було обміняти на інші токени та вивести далі, а облікові записи на CEX можна було зареєструвати для дропів (фіктивні особи). З огляду на те, що відстежити рух коштів через CEX без запиту правоохоронних органів практично неможливо, для хакера CEX є більш кращим варіантом, ніж DEX, щоб виграти час і заплутати шляхи», — пояснив Торнтон.

Match System провела посмертне дослідження смарт-контракту SafeMoon і подальший рух коштів для аналізу поведінки експлуататорів. Аналіз показав, що хакер використав уразливість у контракті SafeMoon, пов’язану з функцією «Bridge Burn», дозволяючи будь-кому викликати функцію «запалювання» токенів SFM за будь-якою адресою. Ці зловмисники використовували вразливість, щоб передавати токени інших користувачів наадреса розробника.

Передача, здійснена експлуататорами, призвела до того, що 32 мільярди токенів SFM було надіслано з адреси LP SafeMoon на адресу розгортача SafeMoon. Це призвело до миттєвого підвищення вартості токенів. Експлуататор використовував ціновий насос, щоб обміняти деякі з токенів SFM на BNB за завищеною ціною. В результаті на адресу хакера було перераховано 27380 BNB.

У своєму аналізі Match System виявила, що вразливість смарт-контракту не була присутня в попередній версії, і вона з’явилася лише з новим оновленням 28 березня, у день експлойту, що змусило багатьох повірити в причетність інсайдера. Ці припущення набули ще більшого розпалу до 1 листопада, коли SECf висунула звинувачення проти проекту SafeMoon і трьох його керівників, звинувативши їх у шахрайстві та порушенні законодавства про цінні папери.

Торнтон сказав Cointelegraph, що звинувачення SEC не є необґрунтованими, і вони також знайшли докази, які можуть вказувати на причетність керівництва SafeMoon до злому, що стався. Він додав, що чи було це зроблено навмисно, чи це злочинна недбалість співробітників, мають розбиратися правоохоронні органи.

Пов’язане: Новий інструмент відстеження судових процесів щодо криптовалют висвітлює 300 випадків від SafeMoon до жаби Пепе

SEC стверджувала, що генеральний директор SafeMoon Джон Кароні та головний технічний директор Томас Сміт розкрали готівку інвесторів і вивели з підприємства активи на суму 200 мільйонів доларів. Керівникам SafeMoon також висунуто звинувачення з боку Міністерства юстиції у змові з метою шахрайства, відмивання грошей і шахрайства з цінними паперами.

Хакер, який стоїть за атакою, спочатку стверджував, що вони помилково скористалися протоколом і хотіли встановити канал зв’язку для повернення 80% коштів. Відтоді кошти, пов’язані з експлойтами, кілька разів переміщувалися, багато разів через централізовані біржі, такі як Binance, що, на думку аналітичної компанії, буде критично важливим для правоохоронних органів, щоб відстежити винних у експлойті.

Alexander Zhdanov

Недавние статьи

Центральний банк Ботсвани позначає «мінімальні» криптовалютні ризики, але закликає до регулювання

Центральний банк Ботсвани заявив, що місцеві ринки криптовалюти країни залишаються нерозвиненими, що призводить до «мінімальних»…

4 години ago

Побоювання фішингу під час торгівлі криптовалютою, відомості про відвідувачів події

Списки, наповнені конфіденційною інформацією про відвідувачів заходів індустрії криптовалют, продаються під виглядом «маркетингу, просування та…

6 години ago

Італія штрафує OpenAI на 15 мільйонів доларів за захист даних і порушення конфіденційності

Італійське агентство із захисту даних оштрафувало OpenAI на 15,7 мільйона доларів (15 мільйонів євро) і…

7 години ago

Metaplanet купує найдорожче з найбільшою в історії покупкою 620 біткойнів

Японська інвестиційна компанія Metaplanet здійснила найбільшу в історії покупку біткойнів, придбавши майже 620 біткойнів, оскільки…

7 години ago

Після перемоги Трампа на виборах біткойн зафіксував перше значне тижневе падіння ціни

Відтоді, як перемога Дональда Трампа на виборах поклала початок ралі, яке призвело до того, що…

7 години ago

Сейлор розміщує систему криптовалют США з планом резервування біткойнів у розмірі 81 тис. доларів США

Засновник MicroStrategy Майкл Сейлор запропонував структуру цифрових активів для Сполучених Штатів, яка включає створення резерву…

9 години ago