Зломщик Parity вперше за сім років перевів частину вкрадених коштів
- У липні 2017 року хакер зломав гаманець із мультипідписом Parity.
- Він привласнив понад 150 000 ETH.
- Через сім років зломщик уперше перемістив частину вкраденого.
- Він відмив понад $9 млн.
Хакер, відповідальний за злом криптогаманця Parity у 2017 році, вперше перевів частину коштів, повідомляють експерти Cyvers. Він відмив 3050 ETH через міксер eXch.
Що сталося у 2017 році?
Гаманець був зломаний у липні 2017 року. Хакер використав уразливість у вихідному коді, яка дозволяла викликати функцію initWallet(). Таким чином зловмисник отримував під контроль гаманець, після чого виводив депоновані на ньому кошти.
Уразливість було виявлено в клієнті версії 1.5 і старше. Загальний збиток від дій зловмисника склав понад 150 000 ETH — близько $30 млн на той момент.
Примітно, у листопаді 2017 року спільнота зробила спробу розібратися в тому, що трапилося, що призвело до виявлення нової вразливості та заморожування 151 гаманця з 513 774,16 ETH на балансі.
Зафіксовано рух капіталу
За даними Cyvers, експлойтер перевів 3050 ETH у міксер eXch, попередньо консолідувавши кошти на цьому рахунку. За курсом на момент написання це понад $9 млн.
Також експерти зазначили, що хакер, як і раніше, контролює значну суму в Ethereum — 83 017 ETH ($246,4 млн за курсом на момент написання). Ці активи сконцентровані на основній адресі.
Раніше ми висвітлювали звіт Coinbase про те, що 0,5% від усієї пропозиції Ethereum було назавжди втрачено. Сюди належить і та частина коштів, що була заморожена через помилки в коді Parity.