$ 50 miljoner eter stulet från Hot Wallet of Crypto Exchange Upbit

Cryptocurrency Hack

Varje kryptovalutabörs värsta mardröm träffade tyvärr Upbit, eftersom sydkoreanska börsen bekräftade den 27 november att en tjuv har hackat börsen ur 342 000 eter (ETH).

Detta drag, värt $ 50 miljoner USD i kölvattnet av stölden, gör det till ett av de största kryptobörsen i senare minne, större till och med än $ 40 miljoner Binance-hacket och $ 30 miljoner Bithumb-hacket som landade tidigare i år.

Cryptocurrency Hack

I ett tillkännagivandepost sa Upbit-teamet att börsen hade avbrutit alla insättningar och uttag efter att den stora etern hade överförts oväntat från en av plattformens heta plånböcker en plånbok under kontroll av en okänd enhet.

Som svar på händelsen lovade börsen att “ersätta 342 000 ETH med företagets tillgångar omedelbart” och överförde miljoner dollar till andra polletter till säkra kalla plånböcker.

“Observera att alla storskaliga tillgångsöverföringar efter ETH-överföringen var en del av denna process,” sade Upbit.

Dessutom uppskattade börsen att dess insättnings- och uttagsoperationer skulle återvända om “cirka två veckor” och bad om kryptokurrencyekosystemets “stöd för att blockera insättningar från den anonyma adressen.” På liknande sätt svarade Binance-grundaren och VD Changpeng Zhao genom att twittra att Binance skulle “arbeta med Upbit” och andra för att förhindra att hackade medel någonsin kan användas på Binance..

Vi kommer att arbeta med Upbit och andra branschaktörer för att säkerställa att hackade medel som kan komma till Binance omedelbart fryses.

Stanna kvar #SAFU

– CZ Binance (@cz_binance) 27 november 2019

För tillfället är identiteten för Upbit-hackaren eller hackarna okänd, men deras adress spåras nu av blockchain-utforskarsajter och offentliga analytiker. Det är en öppen fråga om hur den ansvariga enheten kan kompensera med de stulna medlen framöver.

Kan tjuven defa sig uppåt?

När nyheterna om hacket sprids började vissa intressenter i Ethereum-samhället diskutera hur angriparen kan vända sig till decentraliserad finansiering, eller DeFi, för att ytterligare kapitalisera på medlen.

Varje centralbörs som är värt sitt salt kommer att titta på Upbit-hackarens adress för att förhindra att bedragaren tar ut pengar via fiat-ramper. Det betyder att hackaren antingen måste försöka “städa” pengarna via blandningstekniker eller ta sina chanser genom att hålla dem i eter och därmed hoppas att alla parter de senare hanterar inte har något emot att byta ut i smutsiga pengar.

Om angriparen väljer det senare tillvägagångssättet blir situationen intressant eftersom de inte behöver hålla sina pengar inaktiva. De skulle kunna använda den mer aggressivt i DeFi-plattformar, t.ex. använda etern för att öppna ett Maker Vault för att dra upp ett massivt Dai-lån, vars summa sedan kan låses i Dai Savings Rate smart kontrakt för att generera årlig ränta.

Denna väg skulle sätta underhållarna av dessa plattformar i svåra positioner, i den mån de skulle öppna sig för ökad reglering om de vidtar öppet centraliserade steg för att stoppa sådan aktivitet.

Å andra sidan är det möjligt att Upbit-hackarens medel kommer att stanna kvar i flera år eftersom de bjuder sin tid i hopp om förbättrade Ethereums integritetslösningar framöver. Hur som helst, världen tittar på under tiden, vilket kan avvärja hackaren från att öppet delta i DeFi-plattformar.

Någon såg de kommande månaderna sedan

Den första dagen 2019 publicerade Arjun Balaji från Paradigm sin ”Crypto-uppsatser för 2019,”En op-ed om hur året kan gå för kryptovalutaindustrin. Där förutspådde Balaji ett stort utbyteshack.

I synnerhet svarade Mike McDonalds tekniska chef för Balancer på den artikeln en hashförutsägelse av vilket utbyte han trodde skulle hackas och med vilken metod. Nästan ett år senare pekade McDonald på den här hashen för att visa att han förutspådde Upbit via “hot wallet compromise.”

eko -n "upbit: spearphish -> moln-api-nycklar -> serveråtkomst -> het plånbokskompromiss" | shasum -a 256

dab39cd344d83e707953efad70cbb73b6f0744b458c8e428de4dcd5cf4527f3e https://t.co/ndhsvOYHtV

– Mike McDonald (@mikeraymcdonald) 27 november 2019

Oj. Eftersom McDonald såg en sådan attack komma för alla månader sedan verkar det som om Upbit har någon allvarlig vårdslöshet att svara för.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me