Trong một bản cập nhật gần đây, công ty bảo mật blockchain PeckShield đã báo cáo rằng các địa chỉ liên quan đến việc khai thác EraLend đã thực hiện hành động trên nhiều mạng. Cụ thể, các địa chỉ được liên kết với vụ khai thác đã di chuyển khoảng 410,8 ETH, trị giá khoảng 757.000 USD.
Theo công ty bảo mật, số tiền được chuyển này chiếm 31% số tiền bị đánh cắp. Bản cập nhật nhấn mạnh rằng những kẻ xấu đã chuyển số tiền bị đánh cắp đến các sàn giao dịch tập trung (CEX). Đáng chú ý, các địa chỉ được gắn nhãn khai thác được theo dõi nằm trên các mạng của Ethereum (ETH) , Optimism (OP) và Arbitrum (ARB).
#PeckShieldAlert Eralend exploiter-labeled addresses on #Ethereum, #Optimism and #Arbitrum have already transferred a total of ~410.8 $ETH (equivalent to ~$757K, roughly 31% of the stolen funds) to #CEXs
EraLend on #zkSync was exploited for ~$2.7m worth of cryptos on July 25th pic.twitter.com/vmwaUrmg8u
— PeckShieldAlert (@PeckShieldAlert) August 22, 2023
EraLend đã trải qua một cuộc khai thác trên mạng zkSync một tháng trước. Tin tặc đã có thể khai thác lỗ hổng trong giao thức để rút tiền điện tử trị giá khoảng 2,7 triệu USD. Việc hacker đã chuyển một phần đáng kể số tiền bị đánh cắp sang CEX cho thấy họ có kế hoạch rút số tiền này. Dòng tweet bao gồm một sơ đồ mô tả chuyển động của số tiền bị đánh cắp từ giao thức cho vay Eralend sang CEX.
Theo hình ảnh minh họa từ PeckShield, hacker đã thực hiện nhiều bước để che giấu dấu vết của số tiền. Phần đầu tiên cho thấy cách kẻ lừa đảo chuyển số tiền bị đánh cắp đến nhiều địa chỉ Ethereum.
Hơn nữa, nó đã chuyển tiền vào và ra khỏi nhiều ví Optimism và Arbitrum. Tin tặc cũng đã sử dụng dịch vụ trộn để lưu trữ nguồn gốc của quỹ trước khi gửi nó đến các sàn giao dịch tiền điện tử. Các sàn giao dịch này bao gồm Binance, Okx, Gate.io, Bybit, v.v.
