Inaresto ng Kagawaran ng Hustisya ng US ang Inhinyero ng Higit sa $9M Crypto Theft

Inaresto ng US Department of Justice (DOJ) ang isang security engineer sa wire fraud at money laundering charges, na sinasabing ninakaw niya ang $9 milyon na halaga ng Crypto mula sa isang hindi pinangalanang desentralisadong palitan ng Cryptocurrency .

Ang sabi ng DOJ na si Shakeeb Ahmed ay "mapanlinlang na nakakuha" ng $9 milyon na halaga ng Crypto mula sa isang hindi pinangalanang decentralized Cryptocurrency exchange (DEX) sa pamamagitan ng paglikha ng pekeng data ng pagpepresyo upang makabuo ng mga bayarin na noon ay nagawa niyang bawiin. Inaresto ng pulisya si Ahmed noong Martes.

"Noong Hulyo 2022, nagsagawa si Ahmed ng isang pag-atake sa Crypto Exchange sa pamamagitan ng pagsasamantala sa isang kahinaan sa ONE sa mga matalinong kontrata ng Crypto Exchange at pagpasok ng pekeng data ng pagpepresyo upang mapanlinlang na maging sanhi ng matalinong kontrata na iyon na makabuo ng humigit-kumulang $9 milyong dolyar na halaga ng pinalaki na mga bayarin na ginawa ni Ahmed. hindi lehitimong kumita, na ang mga bayarin ay nagawang bawiin ni Ahmed mula sa Crypto Exchange sa anyo ng Cryptocurrency," isang DOJ press release sabi.

Ang DEX na pinag-uusapan ay nagpapatakbo sa Solana blockchain, sinabi ng DOJ. Naglabas umano si Ahmed ng mga flash loans na nagkakahalaga ng "sampu-sampung milyong dolyar," idineposito ang mga ito sa liquidity pool ng DEX, nag-withdraw ng mga pondo at nag-claim ng malaking porsyento bilang mga bayarin. Kumuha siya ng hindi bababa sa dalawampu't ONE flash loan, ayon sa isang kopya ng akusasyon.

Pagkatapos ay sinubukan ni Ahmed na i-launder ang mga pondo sa pamamagitan ng pag-convert sa mga ito sa iba't ibang cryptocurrencies, paglipat ng mga ito sa mga blockchain, pag-convert sa Monero (XMR) at pagpapadala sa kanila sa pamamagitan ng iba't ibang Crypto exchange, sinasabi ng DOJ.

Nag-alok din si Ahmed na ibalik ang karamihan sa mga pondo sa DEX na pinag-uusapan kung hindi umabot ang mga developer sa pagpapatupad ng batas, sabi ng DOJ.

Bagama't hindi tahasang pinangalanan ng DOJ ang DEX, tumutugma ang paglalarawan sa pagnanakaw noong nakaraang taon mula sa Crema Finance, isang DEX na nakabase sa Solana. Ang umaatake ay nakakuha ng higit sa $9 milyon mula sa DEX noong nakaraang Hulyo, mamaya nagbabalik ng humigit-kumulang $8 milyon at nag-iingat ng humigit-kumulang $1.7 milyon.

Iminumungkahi din ng ibang mga detalye sa sakdal na maaaring ang Crema ang apektadong palitan. Nagbasa umano si Ahmed ng isang artikulo ng balita na pinamagatang "[Crypto Exchange] Vulnerability Causes DeFi Clients to Lose Millions," na tumutugma sa isang Artikulo ng FXLeaders.

Hindi agad makontak ang mga developer ng Crema Finance para sa komento.