16 травня Chainalysis повідомила, що підозрюваний нападник THORChain протягом тижнів перекидав кошти між Monero, Hyperliquid і THORChain, перш ніж здійснити атаку. Кошельок, пов’язаний із нападником, у кінці квітня поповнився через Hyperliquid і приватні мости, конвертував активи в USDC, перекинув їх через Arbitrum на Ethereum, а потім розмістив RUNE на THORChain як новий вузол, ідентифікований як джерело атаки. Частину викрадених коштів згодом спрямували через кілька мереж: 8 ETH перевели на кінцевий приймальний гаманець лише за 43 хвилини до атаки.

У період з 14 по 15 травня нападник перекинув ETH назад на Arbitrum, поповнив Hyperliquid і перемістив кошти через приватні мости до Monero, а фінальна транзакція відбулася менш ніж за п’ять годин до атаки. Станом на п’ятницю викрадені кошти залишаються невикористаними, але нападник продемонстрував майстерність у кросчейн-лаундерингу: шлях Hyperliquid-to-Monero, імовірно, стане наступним кроком.

Переглянути джерело

Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до Застереження.