" Вчера хакер украл 370 000 (8 миллионов долларов) у генерального директора Nexus Mutual Хью Карпа. Новые данные Scorechain показывают, что хакер пытался конвертировать средства в биткойны. По имеющимся данным, у хакера осталось около половины из украденных средств.
Хакер использовал комбинацию модифицированной Metamask и аппаратного кошелька, чтобы обманом заставить Карпа подписать транзакцию, направленную на адрес злоумышленника. Новые данные, описанные Nexus Mutual как «целенаправленная личная атака» и «очень хороший трюк» самого Карпа , проливают свет на то, что именно произошло.
Согласно Scorechain, хакер был занят преобразованием украденного NXM в биткойны. Вот как он это сделал.
Сначала хакер конвертировал украденные средства в упакованный NXM, который затем был перемещен на адрес, заканчивающийся на 2e2b. За этим последовало несколько свопов с использованием децентрализованной биржи Uniswap через 1Inch Exchange . Согласно Scorechain, это было сделано для «поиска оптимальных маршрутов обмена», что означает, что хакер пытался найти лучшую цену для продажи украденных средств.
После продажи упакованного NXM в ETH хакер сделал еще один шаг, заменив ETH на renBTC, токен, который является частью проекта Ren Protocol . RenBTC - это децентрализованное представление биткойнов в сети Ethereum. Хакер использовал renBTC, чтобы конвертировать украденные средства в биткойны.
Хакер сделал это, сжег renBTC для получения биткойнов в трех отдельных транзакциях, все из которых произошли сегодня. Следовательно, согласно Scorechain, хакер теперь владеет 147 биткойнами. По текущим ценам это составляет чуть менее 2,9 миллиона долларов.
Это не первый случай, когда хакер использует renBTC для конвертации украденных средств в биткойны.
В октябре этого года хакер атаковал Harvest Finance, протокол децентрализованного финансирования (DeFi). Злоумышленник использовал около 24 миллионов долларов из протокола, прежде чем использовать renBTC для конвертации украденных средств в биткойны.
По данным Scorechain, хакеру еще предстоит обналичить 198 000 NXM, а это значит, что у него еще есть половина украденных средств.
