Hack giełdy KuCoin doprowadził do tego, że atakujący rozpoczęli masową wyprzedaż kilku posiadanych obecnie tokenów ERC-20. Sprzedaż tokenów odbywa się przede wszystkim na zdecentralizowanym protokole wymiany Uniswap, co teoretycznie uniemożliwia zatrzymanie.
Larry Cermak, badacz technologii blockchain, śledził transakcje w wątku na swoim koncie na Twitterze.
SponsoredJak pokazano na tym łączu Etherscan, hakerzy zaczęli od OCEAN, przenosząc 200 000 tokenów do portfela, a następnie wymieniając je na ETH za pośrednictwem Uniswap. W sumie sprzedali 130 000 OCEAN w 13 partiach po 10 000 tokenów każda.
Looks like the KuCoin hacker started using Uniswap to swap from shitcoins to ETH. Started with OCEAN. AFAIK this is the first time Uniswap is used following a hack
Steps:
1. From 0xeb….c23 to 0x1c…814 to 0x9e…E6b
2. 0x9e…E6b now slowly dumping OCEAN to ETH in 9 tx's https://t.co/BN5f1BN7V9— Larry Cermak (@lawmaster) September 27, 2020
Hackerzy Kucoin dumpują OCEAN i SNX
Po widocznej utracie płynności w parze transakcyjnej OCEAN / ETH hakerzy na krótko wstrzymali dumping, aby wkrótce potem kontynuować. Te wydarzenia prawdopodobnie przyczyniły się do spadku pary OCEAN / ETH o prawie 13% w ciągu zaledwie dwóch godzin:
OCEAN/ETH TradingView
https://www.tradingview.com/symbols/OCEANETH/
Działając w celu ochrony swoich użytkowników, OCEAN Protocol ogłosił, że wstrzymał kontrakt OCEAN, uniemożliwiając handel. W ten sposób hakerzy nie mogli sprzedać więcej tokenów OCEAN i jeszcze bardziej obniżyć cenę.
On Sep 25/26, over $150M worth of tokens were stolen from KuCoin exchange, and as part of the theft, over 21M Ocean, worth over $8.6M, were taken. Since yesterday, we have been working to find a solution and ongoingly consulting with KuCoin.
— Ocean Protocol (@oceanprotocol) September 27, 2020
Wkrótce potem napastnicy przeszli do zrzucania tokenów Synthetix, których posiadali ponad 578 000. Miało to podobny wpływ na cenę SNX, która spadła z nieco poniżej 5,50 USD do zaledwie 4,70 USD w ciągu zaledwie dwóch godzin:
Sponsored
SNX/USD TradingView
https://www.tradingview.com/symbols/SNXUSD/
To tylko początek
Jak zauważył Cermak, hakerzy wciąż posiadają ogromne ilości tokenów ERC-20, które są narażone na wyprzedaż przy użyciu Uniswap.
Oprócz spodziewanego negatywnego wpływu na ceny tych aktywów, Cermak twierdzi, że potencjalnie wzbudza także widmo uwagi regulacyjnej na Uniswap, który w teorii jest całkowicie zdecentralizowany i odporny na wszelkie niezgodne z konsensusem działania.
The hacker is doing the same from this address as well. Dumping in 10k OCEAN batches https://t.co/rkE5gGIlgT
— Larry Cermak (@lawmaster) September 27, 2020