Le réseau Elrond L1 est foutu, avec 1,65 million de dollars EGLD volés

Le projet Elrond a été piraté avec plus de 1,65 million de dollars de jetons volés et jetés sur le marché, ce qui a provoqué une chute massive de 95 % des jetons EGLD. On dit que l’attaque visait un certain échange.

Il y a au moins trois adresses associées à la mine, se terminant par f854j, fu950 et 4ww0rt. Ces adresses sont créées simultanément et reçoivent des fonds de Binance. Après avoir reçu des fonds de l’échange, ils ont déployé le contrat intelligent avec la fonction de déploiement.

Au cours de l’heure suivante, une nouvelle opération a eu lieu avec la fonction de retrait, après quoi le pirate a reçu 1,65 million de dollars de jetons. Malheureusement, on ne sait pas comment les pirates ont pu retirer une telle somme d’argent en une seule opération.

Plusieurs développeurs ont fourni leur version piratée basée sur la vulnérabilité de la liquidité des contrats intelligents wEGLD et EGLD. Bien que la nature de la vulnérabilité ne soit toujours pas claire, car elle pourrait être liée au côté échange ou réseau.

Après avoir volé les fonds, les pirates cachent intentionnellement leurs traces en générant de nouvelles adresses et en transférant les fonds d’un réseau à un autre. Malheureusement pour eux, il est presque impossible de faire disparaître de l’argent sans utiliser des solutions de mélange d’argent.

Heureusement, 95 % n’apparaissaient que sur la paire de négociation EGLD/USDC car la paire de négociation EGLDUSDT sur l’échange de crypto KuCoin était intacte et aucune fluctuation inhabituelle n’a été observée sur le graphique.

On sait que l’API DEX est empêchée de déterminer la cause réelle de l’exploitation minière et de chercher à restituer les fonds ou à récupérer la perte. Si les pirates décident de se retirer en utilisant stablecoin USDC, ils échoueront très probablement en raison de la nature centralisée de cette pièce.