Ongeveer $80.000 aan Bitcoin (BTC) is verloren gegaan in een mogelijke exploit op de BNB Chain, waarbij meerdere verdachte transacties betrokken waren. Hoewel $80.000 als een klein bedrag wordt beschouwd in vergelijking met de gemiddelde crypto-exploits, roept het vragen op over de bedoelingen van de aanvaller.
Hoewel het geëxploiteerde tokencontract nog onbekend is, zou de aanvaller een white hat hacker, of ethische hacker, kunnen zijn die zijn vaardigheden gebruikt om beveiligingskwetsbaarheden te vinden, volgens on-chain beveiligingsfirma Cyvers. De firma schreef in een X-bericht op 28 mei:
“Het totale verlies is ongeveer $80K. De aanvaller ontving financiering via TornadoCash en heeft ook interactie gehad met de Binance-exchange, wat wijst op een mogelijke white hat actie.”
Alerts Ondanks dat hij financiering ontving van de crypto-mixerdienst Tornado Cash, had de exploitant ook interactie met Binance, ’s werelds grootste gecentraliseerde exchange.
Gesofisticeerde crypto-hackers met kwaadwillende bedoelingen vermijden interactie met grote gecentraliseerde exchanges zoals Binance, die Know Your Customer (KYC)-verificatie vereisen en kunnen leiden tot het ontdekken van de identiteit van kwaadwillende actoren.
De mogelijke exploit komt een week nadat Gala Games werd uitgebuit voor $23 miljoen aan Gala (GALA)-tokens. Volgens Gala Games mede-oprichter en CEO Eric Schiermeyer vond de exploit plaats vanwege een probleem met “interne controles,” dat het team sindsdien heeft opgelost.
In een onverwachte wending heeft de hacker $22,3 miljoen aan Ether (ETH) teruggegeven — bijna de marktwaarde van de 600 miljoen GALA die ze een dag eerder hadden gestolen en verkocht — nadat de wallet van de aanvaller met de gestolen fondsen werd bevroren.
De terugkeer van de fondsen kwam nadat Gala’s mede-oprichter en CEO, Eric Schiermeyer, in een X- en Discord-bericht op 20 mei zei dat de vermeende aanvaller was geïdentificeerd, inclusief “zijn huisadres.” Dit is de tweede keer in mei dat een dief van gedachten veranderde en gestolen fondsen teruggaf.
Eerder deze maand werd $71 miljoen aan gestolen cryptocurrencies uit een recente wallet-poisoning-scam teruggegeven aan het slachtoffer. De onbekende aanvaller gaf de $71 miljoen op 12 mei terug nadat het hoogprofiel phishing-incident de aandacht trok van meerdere blockchain-onderzoeksfirma’s. Echter, on-chain transacties suggereren dat de aanvaller geen ethische hacker was, maar een kwaadwillende actor die bang werd door de mainstream aandacht en besloot de fondsen terug te geven.