区块链分析公司Scorechain的最新数据显示,自昨天一名黑客从Nexus Mutual首席执行官休·卡普(Hugh Karp)盗走约37万NXM(800万美元)后发生了什么
黑客利用一个修改过的元掩码和硬件钱包的组合,诱使卡普签署一项交易,将资金引向攻击者的地址。NexusMutual将其描述为“有针对性的人身攻击”,而Karp本人则称之为“非常好的伎俩”,新数据揭示了到底发生了什么
据Scorechain称,黑客一直忙于将被盗的NXM转换成比特币。他就是这样做的。
跟着钱走
首先,黑客将盗取的资金转换成wrapped NXM,然后转移到一个以2e2b结尾的地址,接着是通过1Inch exchange使用分散交换Uniswap进行多个交换。根据Scorechain的说法,这样做是为了“找到最佳的交换路线”,这意味着黑客试图找到最合适的价格来出售被盗资金
[实物版比特币(新虚拟货币)和一美元钞票]比特币就像数字现金。图片:Shutterstock
在将包装好的NXM卖给ETH之后,黑客又采取了另一个行动,将ETH交换给renBTC,renBTC是Ren协议项目的一部分。RenBTC是以太坊网络中比特币的分散表示。黑客利用renBTC将被盗资金转换成比特币
黑客通过烧掉renBTC来接收比特币,这些交易都发生在今天
因此,根据Scorechain,黑客现在拥有147比特币。按目前的价格计算,这相当于不到290万美元
收获金融的相似性
这不是黑客第一次使用renBTC将被盗资金转换成比特币
今年10月,一名黑客攻击了Harvest Finance,这是一种分散式金融(DeFi)协议。攻击者利用协议中约2400万美元的资金,然后使用renBTC将被盗资金转换成比特币。
2020年,爱沙尼亚有1000家加密货币公司失去了许可证
Scorechain的营销团队负责人Lisa Boussard告诉《解密》:“这起案件中‘有趣的’是再次使用了RenBTC协议,就像Harvest Finance黑客一样。”。
根据Scorechain的说法,黑客仍然要兑现198000台NXM,这意味着他还有一半的被盗资金需要转移。