Excelente evento en cadena la semana pasada (20 de noviembre – feed

La penúltima semana de noviembre de 2023, Coinlive invita a los lectores a observar algunos eventos en cadena relacionados con el movimiento de dólares en Blast y el desarrollo de dos hacks clave a lo largo de la semana.

cryptoshitcompra.com/wp-content/uploads/2023/11/Excelente-evento-en-cadena-la-semana-pasada-20-de-noviembre.jpg» width=»1920″ height=»1080″ alt=»»/>Eventos destacados en cadena la semana pasada (20 de noviembre – 25 de noviembre)

uno. Flujos de efectivo en Blast

En la mañana del 21 de noviembre, opción de capa dos. Ráfaga on Ethereum se lanzó oficialmente y atrajo la atención de los comerciantes al recaudar veinte millones de dólares de Paradigm, Standard Crypto y eGirl Capital.

El proyecto afirma que Blast es una capa dos basada en tecnologías Optimistic Rollups, compatible con EVM para que los inversores y las dApps en Ethereum puedan conectarse fácilmente a él.

Aunque el activo Bridge to Blast estará bloqueado hasta la red principal del próximo año, atrajo buenas entradas en sólo unos pocos días. Los activos que los comerciantes conectan a Blast incluyen ETH, USDC y USDT.

Recursos utilizados para conectarse a Blast. Fuente: alec en Dune Analytics (25 de noviembre de 2023)

Después de aproximadamente cuatro días, Blast atrajo mucho más de 440 millones de dólares en valor de TVL. La razón podría ser que no existe una solución de capa dos que genere costos de interés adicionales para alentar la tenencia de ETH.

Explosión de TVL ascendente. Fuente: DefiLlama (25 de noviembre de 2023)

Según el mecanismo de Blast, los dólares apostados por los usuarios finales se siguen apostando en otros lugares para crear mucha más curiosidad y distribuirla a los usuarios finales.

De los 477,7 millones de dólares bloqueados, $417 millones realmente en ETH fue enviado a apostar en Lido, convirtiéndose en el tercer mayor poseedor de apuestas de ETH en el mercado 59 millones de dólares en DAI enviado a Maker DAO el resto uno, cinco millones de dólares residente en la cartera de protocolo.

Los activos se depositan en Blast y se apuestan en Lido y MakerDao. Fuente DeBank

En cuanto a la cantidad de billeteras que participan en el puente de activos hacia Blast, se puede observar que el mayor revuelo se produjo en el momento del anuncio del compromiso y luego disminuyó progresivamente, mientras que la tendencia de TVL aumentó sustancialmente.

Número de billeteras puente que ingresan a Blast todos los días. Fuente: hash en Dune Analytics

Aprovechando el reconocimiento de Blast, un estafador se hizo pasar por la cuenta del fundador de Paradigm, Matt Huang, para enviar vínculos de retroceso fraudulentos e inducir más pérdidas monetarias. $130,000. Sin embargo, el mensaje del impostor contenido en el tweet oficial aún no ha sido procesado.

Mensajes de suplantación. Fuente: cuenta Bitrace X

dos. Hackear desarrollos en la cadena y cooperativa HECO

En la tarde del 22 de noviembre, Cyvers Alerts emitió una advertencia sobre una serie de transacciones poco comunes en HECO Chain, la cadena de bloques personal del intercambio Cooperativo (anteriormente Huobi).

Ha habido aprox 86,6 millones de dólares Las criptomonedas se retiran del puente de la cadena HECO mediante la billetera 0xFc1de los cuales 346.994 TUSD, 42.399 Hyperlink (aproximadamente 601.641 USD), 619.000 USDC, 173.200 UNI (931.816 USD), 346,9 millones SHIB (2,8 millones de USD), 489 HBTC (18,8 millones de USD), 42 millones de USDT y diez, 145 ETH (19 millones de dólares).

Cantidad de dinero retirada de la Cadena HECO. Fuente: Inteligencia de Arkham

Luego, los dólares se dispersaron en varias billeteras. Actualmente, la gran mayoría de los activos retirados en HECO Chain se descubren en dos billeteras más importantes: 0xe47 Y 0x6A4. El atacante, que recogió los objetos, los intercambió rápidamente. 42,1 millón de dólares estadounidenses en dirección a ETH para evitar la amenaza de ser congelado por Tether.

Diagrama de dispersión de dólares de un hacker. Fuente: Alertas Cyvers

La suma de ataques no quedó ahí, como se ha informado, el daño total fue mayor 110 millones de dólares cuando hay más vulnerabilidades en el elemento de la cooperativa. Cyvers Alerts mencionó que informó de varias transacciones sospechosas vinculadas a la billetera abrasadora del intercambio HTX, y el hack fue confirmado por Justin Sun.

Dos abrasadoras carteras de la Cooperativa se han visto impactadas por este incidente 1.240 ETH (2,5 millones de USD), 7,3 millones de USDT, 1,78 millones de USDC y 62.200 Link sido retirado. El atacante distribuyó todos los activos en direcciones únicas de EOA con un USD ETH adicional como tarifa de gas. Actualmente, todos los artículos robados se almacenan en cuatro direcciones distintas.

Diagrama de dispersión de dólares de un hacker. Fuente: Alertas Cyvers

Este no es el primer incidente de piratería relacionado con la cooperativa. Anteriormente, el 25 de septiembre, el plan de la Cooperativa fue retirado siete,9 millones de dólares recurso. Posteriormente, el 10 de noviembre, robaron dinero por valor real de Poloniex. 125 millones de dólares. El intercambio continúa pidiendo a los piratas informáticos que paguen una recompensa de hasta diez millones de dólares, pero aún no hay respuesta.

Un día inmediatamente después del ataque a la cadena HECO, los piratas informáticos comenzaron a mover activos. Heco Bridge Exploiter dos se movió aprox. once.22 ETH a un nuevo tackle es 0xB6b, 11.220 ETH (23,2 millones de dólares) llegar 0x7bE Y 11.220 ETH (23,2 millones de dólares) Dar 0xEdB. La suma de ETH transferida fue para conmemorar el día efectivo del hackeo de HECO y HTX el 22 de noviembre.

Transferencias ETH. Fuente: Inteligencia de Arkham

Durante el proceso de dispersión de activos, el hacker de HECO Bridge vendió HBTC, y un inversor aprovechó la caída en el precio de HBTC para retirar 50,64 WBTC de Binance e intercambiar 57,51 HBTC. A continuación, esta billetera modifica 56.51 HBTC a 50.47 WBTC y lo transfiere nuevamente a Binance. Este inversor generó una gran diferencia de aproximadamente .83 BTC en una hora.

Transacción de cambio en HBTC. Fuente: DeBank

tres. Progreso del hackeo de KyberSwap

En las primeras horas de la mañana del 23 de noviembre, la comunidad de criptomonedas en X (Twitter) continuó generando interés en el último ataque DeFi contra KyberSwap DEX.

Como resultado final, los fondos de liquidez elásticos de este protocolo han sido robados por malos actores una suma significativa de dólares, con un valor estimado de 47 millones de dólares. Los piratas informáticos robaron activos en varias cadenas de bloques respaldadas por KyberSwap para abrir fondos de liquidez, como 7,5 millones de dólares en ETH, 2 millones de dólares en Polygon, 875.000 dólares en BASE, 20 millones de dólares en ARB y 15 millones de dólares en OP. La suma retirada se almacena en la dirección de la billetera. 0xc9b.

Los puntos de venta de billeteras piratearon monedas de KyberSwap. Fuente: DeBank

Sin embargo, el hacker parece haberse olvidado del fondo de Scroll, ya que todavía quedan intactos cinco millones de dólares en activos.

El equipo de billetera Hacker consta de dos billeteras:

• 0x50275E0B7261559cE1644014d4b78D4AA63BE836
• 0xC9B826BAD20872EB29f9b1D8af4BefE8460b50c6

Billetera 0x502 Realizar la creación de contratos inteligentes 0xF2 a las 23:00 horas del 22 de noviembre. Luego, este contrato inteligente se activa para realizar retiros a los fondos de liquidez de KyberSwap mediante tres hashes de transacciones.

Transacción de creación de Contrato Inteligente y tres transacciones de retiro. Fuente: Etherscan

La billetera 0x502 obtuvo al principio dinero de Tornado Cash. Luego, 0x502 aprovechó los puentes y el Fixed Float para transferir dinero a otras cadenas para realizar el ataque.

0x502 inicialmente obtuvo financiación de Tornado Cash. Fuente: MetaSleuth

0x502 al principio recibe financiación de FixedFloat. Fuente: MetaSleuth

Al monitorear las transacciones del atacante, con todas y cada una de las transacciones, al principio, el contrato inteligente a menudo obtenía una suma significativa de dólares de Aave, lo que demuestra que solo el fondo de liquidez de KyberSwap fue atacado mediante préstamos flash.

Todas las transacciones atacantes adquieren dólares de Aave. Fuente: Etherscan

Según la evaluación de Blocksec, KyberSwap fue atacado porque los piratas informáticos manipularon los ticks del grupo y tenía una doble vulnerabilidad de liquidez. El atacante pidió prestado un préstamo rápido y vació los fondos con menor liquidez. Al ejecutar operaciones y realizar modificaciones, los piratas informáticos manipularon los costos y los ticks de los pools. Finalmente, el atacante desencadena muchas fases de swaps y operaciones de cross-tick, lo que da como resultado que el contrato inteligente cuente dos veces la liquidez y luego retire dinero de los pools.

Explicar la vulnerabilidad de los contratos inteligentes. Fuente: Bloquesec

26/ Y esto se debe a que el “cantidad de cobertura” era el límite superior para alcanzar el límite de tick calculado como…22080000, aunque el explotador fijó un monto comercial de…220799999

Esto demuestra con qué cuidado se creó este exploit. Verificación fallida por pic.twitter.com/1MYodAaVtd

-Doug Colkitt (@0xdoug) 23 de noviembre de 2023

Actualmente, la mayor parte de las ganancias se encuentran en la dirección 0xc9b. Específicamente si 500 met fue entregado a la dirección 0x98d en Arbitrum, por lo que la cartera se ha movido 300 met a la cadena Ethereum a través del puente Across Protocol.

Transacción de transferencia de dinero a la billetera 0xc9b. Fuente: Etherscan

La transacción transfiere WETH a Arbitrum y un puente a Ethereum. Fuente: MetaSleuth

Lo curioso es que al realizar el ataque, el hacker es muy “pensativo” al tomar nota de sus pasos de hackeo y esta información se puede leer en los logs de cada hash.

Notas de piratas informáticos. Fuente: Etherscan

El 23 de noviembre se continuó transfiriendo la dirección desde Exploiter 2 0xc9b 1.000 WETH (2,06 millones de dólares) en la dirección 0x84e sobre el Arbitraje.

Transferencias ETH. Fuente: Etherscan

Billetera 0x84E Anteriormente celebrado aproximadamente 2,4 millones de dólares Tokens DeFi pero han estado inactivos durante más de 2 años.

Recursos en la billetera 0x84E. Fuente: Inteligencia de Arkham

La mayoría de las transacciones de 0x84E durante la operación fueron solo transacciones que recibieron tokens de la billetera. 0xBA5.

Transacción de 0x84E con 0xBA5. Fuente: Inteligencia de Arkham

Esta billetera tiene una serie de transacciones relacionadas con piratas informáticos de Vulgarity y Indexed Finance.

La relación entre 0xBA5 y el hacker de Indexed Finance y Profanity. Fuente: 0xScopescan

Sin embargo, cuando verifica la fuente original del dinero recibido de esta billetera, no está relacionada con ningún intercambio CEX.

Las finanzas indexadas cotizan a 0xBA5. Fuente: Inteligencia de Arkham

La dirección de billetera 0xBA5 inicialmente recibió fondos de Tornado Cash y las transacciones posteriores se realizaron a través de plataformas descentralizadas.

Cambie Tornado Cash por 0xBA5. Fuente: Inteligencia de Arkham

Según datos de DefiLlama, los productos DeFi de KyberSwap con un TVL de $86 millones se han reducido a $22 millones al momento de escribir este artículo, ya que los usuarios han retirado fondos en masa.

El TVL de KyberSwap disminuyó después del hack. Fuente: DefiLlama

4. Actualizar FTX

Para el 24 de noviembre, FTX y Alameda Research habían presentado aprox. 487 millones de dólares de 48 tipos de tokens entrar al piso de negociación.

Estadísticas sobre tokens liquidados por FTX. Fuente: SpotOnChain (24 de noviembre de 2023)

Coinlive compilado

Quizás te interese: