Un possibile exploit crypto da 14,1 milioni di dollari colpisce l'exchange con sede in Bahrain Rain
Summary:
Rain, un exchange di criptovalute con sede in Bahrain, potrebbe essere stato sfruttato il 29 aprile. Secondo un rapporto dell'investigatore blockchain ZachXBT, circa 14,1 milioni di dollari di criptovalute sono stati trasferiti in modo sospetto su un nuovo portafoglio. I fondi sono stati rapidamente reindirizzati e scambiati con Bitcoin ed Ether prima di essere depositati in due indirizzi separati. Questi eventi sollevano continue preoccupazioni sulla vulnerabilità delle piattaforme crittografiche alle attività di hacking e sfruttamento.
La piattaforma di valuta digitale Rain è stata probabilmente oggetto di un attacco di sfruttamento il 29 aprile, con criptovalute per un importo di 14,1 milioni di dollari spostate in modo sospetto su un nuovo portafoglio digitale, afferma una valutazione dell'investigatore blockchain ZachXBT pubblicata il 13 maggio. L'analisi è stata condotta due settimane dopo l'avvenuta transazione potenzialmente discutibile. Rain opera dal Bahrain e serve principalmente clienti del Medio Oriente e dell'Asia sud-occidentale. Secondo The National, un'agenzia di stampa locale, il volume degli scambi di Rain ha superato 1 miliardo di dollari dal momento della sua fondazione.
Secondo un post sul canale Telegram ufficiale di ZachXBT, quei fondi sono stati rapidamente reindirizzati a piattaforme di scambio istantaneo e scambiati con Bitcoin ed Ether, quindi collocati in due indirizzi di ricezione separati nelle reti Bitcoin ed Ethereum. Il portafoglio Bitcoin, che si conclude con prp2, contiene attualmente 137,9 Bitcoin, calcolati intorno agli 8,6 milioni di dollari in base ai tassi attuali. Il wallet di Ethereum, che termina con 6c28, detiene attualmente quasi 1.881 Ethereum, per un valore di circa 5,5 milioni di dollari secondo i recenti tassi di cambio.
Secondo le informazioni di Arkham Intelligence, l'indirizzo del destinatario di Ethereum ha ottenuto i suoi fondi da un altro portafoglio, terminando con d609. Questo portafoglio ha ottenuto fondi da vari portafogli multifirma di Bitgo. Tuttavia, Arkham si è fermato prima di classificare espressamente questi portafogli come appartenenti a Rain.
Il giorno in questione, questi account Bitgo hanno effettuato 26 transazioni individuali sul portafoglio che terminano con d609, inviando Ether insieme a diversi token digitali. Gli asset trasferiti includevano oltre 590 Ether (valutati circa 1,7 milioni di dollari al prezzo attuale), circa 20 miliardi di Shiba Inu (481.000 dollari), 12.500 Chainlink (169.000 dollari), 240.000 dollari in Tether (USDT) e 500.000 dollari in USD Coin (USDC).
Subito dopo la ricezione, questi token sono stati scambiati con Ether sulla piattaforma Uniswap. Mentre queste operazioni di trading venivano elaborate, l'account continuava a ricevere più token tra cui Aave (AAVE), Yearn Finance (YFI), MakerDAO (MKR) e altri dai portafogli Bitgo. L'account accettava anche fondi da un hot wallet di Binance.
Rain è stata contattata da Cointelegraph per un commento, ma non è stata ricevuta alcuna risposta al momento della pubblicazione di questo report.
Le piattaforme crypto continuano a essere vulnerabili alle attività di hacking e sfruttamento. Un caso recente ha coinvolto Gnus.AI che ha riportato la perdita di oltre 1,27 milioni di dollari a causa di un server Discord compromesso e della perdita di una chiave privata il 6 maggio. Kaspersky, un gigante della sicurezza informatica, ha indicato il 13 maggio che un gruppo di hacker nordcoreani chiamato Kimsuky ha lanciato un nuovo malware "Durian" che prende di mira le aziende di criptovalute.
Correlato: Fondi trasferiti da un incidente di hacking di Kronos Research trovato in Tornado Cash
Published At
5/13/2024 7:48:04 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.