Perusahaan keamanan blockchain PeckShield melaporkan bahwa alamat yang terkait dengan eksploitasi EraLend telah mengambil tindakan di berbagai jaringan. Secara khusus, alamat yang terhubung dengan eksploitasi tersebut telah memindahkan crypto curian sekitar 410,8 ETH, senilai US$757.000.
Peretas Mengirimkan Crypto Curian Ke Berbagai Bursa Crypto
Menurut perusahaan keamanan tersebut, pergerakan ini mewakili sekitar 31 persen dari dana yang dicuri, dikutip dari Coinedition.
Pembaruan tersebut menyoroti bahwa pelaku-pelaku jahat mengarahkan dana yang dicuri ke pertukaran terpusat (CEXs).
Terpenting, alamat-alamat yang diberi label oleh pelaku eksploitasi yang sedang diawasi berada di jaringan Ethereum (ETH), Optimism (OP), dan Arbitrum (ARB).
#PeckShieldAlert Eralend exploiter-labeled addresses on #Ethereum, #Optimism and #Arbitrum have already transferred a total of ~410.8 $ETH (equivalent to ~$757K, roughly 31% of the stolen funds) to #CEXs
EraLend on #zkSync was exploited for ~$2.7m worth of cryptos on July 25th pic.twitter.com/vmwaUrmg8u
— PeckShieldAlert (@PeckShieldAlert) August 22, 2023
Untuk konteksnya, EraLend mengalami eksploitasi di jaringan zkSync sebulan yang lalu. Penjahat dunia maya berhasil mengeksploitasi kerentanannya dalam protokol tersebut untuk memperoleh crypto curian senilai sekitar US$2,7 juta.
EraLend telah mengidentifikasi serangan tersebut sebagai eksploitasi pembacaan re-entrance yang bersifat hanya baca.
Menurut tim EraLend, penyerang memanipulasi harga Oracle, yang mengakibatkan eksploitasi protokol dan kerugian sekitar US$2,76 juta dari kolam USDC, dikutip dari Cryptotvplus.
Namun, EraLend memberi jaminan kepada pengguna bahwa semua kolam lain tetap aman dan tidak terpengaruh oleh serangan tersebut.
🚨Security Update: We've experienced a security incident on our platform today. The threat has been contained. We've suspended all borrowing operations for now and advise against depositing USDC. We're working with partners and cybersecurity firms to address this.
More updates…— EraLend | The #1 Money Market on zkSync🥇 (@Era_Lend) July 25, 2023
Setelah serangan peretas, tim menemukan bahwa penyerang telah menyebarkan crypto curian tersebut ke beberapa dompet menggunakan rantai (chain) yang berbeda.
Melalui beberapa jembatan (bridge), dana-dana tersebut didistribusikan di antara 3 blockchain dan 8 alamat. EraLend sedang memantau aliran ini dengan cermat.
2/8 After an initial investigation, we've identified the unlawful attack as a read-only re-entrance exploit. The attacker manipulated the oracle price, leading to an approximate $2.76 million exploit from the USDC pool. All other pools remain secure and unaffected.
— EraLend | The #1 Money Market on zkSync🥇 (@Era_Lend) July 25, 2023
Selain itu, tim EraLend telah menghubungi tim keamanan, bursa (exchange), dan lembaga penegak hukum untuk menyelidiki dan melacak pergerakan crypto curian tersebut. Mereka juga sedang menganalisis informasi yang diberikan oleh entitas bantuannya ini.
Fakta bahwa penjahat dunia maya telah mentransfer sebagian besar dana yang dicuri ke CEXs menunjukkan mereka berencana untuk menukarkan dana tersebut.
Cuitan tersebut mencakup bagan alur yang menggambarkan pergerakan dana yang dicuri dari protokol peminjaman EraLend ke CEXs.
Menurut representasi visual dari PeckShield, penjahat dunia maya melakukan beberapa langkah untuk mengaburkan jejak crypto curian tersebut. Bagian pertama menunjukkan bagaimana penipu tersebut mentransfer dana yang dicuri ke beberapa alamat Ethereum.
Selain itu, dana tersebut dipindahkan masuk dan keluar dari beberapa dompet Optimism dan Arbitrum.
Peretas juga menggunakan layanan pencampur untuk menyembunyikan asal usul dana sebelum akhirnya mengirimkannya ke pertukaran kripto. Pertukaran-pertukaran ini termasuk Binance, Okx, Gate.io, Bybit, dan lainnya.
Sementara itu, Coin Edition baru-baru ini melaporkan bahwa penjahat di balik eksploitasi Curve Finance telah mengembalikan sebagian besar dana. Curve Finance telah membuat seruan publik untuk sisa crypto curian yang masih belum dikembalikan. [az]