Ένας πρώην μηχανικός ασφαλείας της Amazon είναι υπεύθυνος για την κλοπή άνω των 12,3 εκατομμυρίων δολαρίων από δύο ανταλλακτήρια κρυπτονομισμάτων τον Ιούλιο του 2022.
Οι δύο επηρεαζόμενες εταιρείες είναι η Nirvana Finance και ένα ανώνυμο ανταλλακτήριο στην πλατφόρμα blockchain Solana . Ο hacker εισέβαλε στις εταιρίες χρησιμοποιώντας τις δεξιότητές του στον έλεγχο της αλυσίδας μπλοκ και τις δεξιότητες αντίστροφης μηχανικής του έξυπνου συμβολαίου.
Πρώτα στόχευσε το άγνωστο ανταλλακτήριο κρυπτογράφησης χειραγωγώντας ένα έξυπνο συμβόλαιο για την εισαγωγή ψευδών δεδομένων τιμολόγησης. Έτσι, δημιούργησε διογκωμένα τέλη αξίας περίπου 9 εκατομμυρίων δολαρίων. Αργότερα απέσυρε τα κεφάλαια και προσφέρθηκε να επιστρέψει όλα εκτός από 1,5 εκατομμύριο δολάρια, υπό τον όρο ότι η ανταλλαγή απέφυγε να εμπλέξει τις αρχές επιβολής του νόμου.
Αν και δεν κατονομάζεται ρητά από το Υπουργείο Δικαιοσύνης, οι λεπτομέρειες της επίθεσης ταιριάζουν με αυτές της παραβίασης του Ιουλίου 2022 επηρεάζοντας την πλατφόρμα αποκεντρωμένης χρηματοδότησης (DeFi) της Crema Finance.
Λίγο μετά από αυτό το πρώτο hack, ο hacker εκμεταλλεύτηκε ένα πρωτόκολλο Nirvana Finance DeFi έξυπνου συμβολαίου να πάρει ένα στιγμιαίο δάνειο διακριτικών κρυπτονομισμάτων ANA σε χαμηλή τιμή . Στην συνέχεια, προσπάθησε να το πουλήσει πίσω με υψηλότερο επιτόκιο, αποφέροντάς του περίπου 3,6 εκατομμύρια δολάρια.
Παρά το ότι πρόσφερε επιβράβευση 300.000 δολαρίων για να επιστρέψει τα κλεμμένα περιουσιακά στοιχεία κρυπτογράφησης, ο hacker κράτησε ό,τι έκλεψε .