Jest coś, co wyróżnia się w poniedziałkowym podejrzanym transferze ponad 3 520 BTC (330,7 miliona dolarów) na monetę prywatności Monero (XMR), konwersję, która według detektywa blockchain ZachXBT była prawdopodobnie związana z włamaniem: skoordynowana działalność na rynku instrumentów pochodnych.
Monero, które zasłania adresy nadawcy i odbiorcy, aby zapewnić niemożliwą do wyśledzenia walutę, ma ograniczoną płynność na giełdach, co utrudnia użytkownikom dokonywanie transakcji bez wpływu na rynek i naraża ich na poślizg, czyli szansę na zmianę ceny na gorsze przed sfinalizowaniem transakcji.
Decyzja o przejściu przez niepłynną kryptowalutę jest niezwykła. USDT lub ether (ETH) Tether zapewniłyby łatwiejszy, mniej podatny na poślizg sposób przenoszenia środków, a miksery takie jak Tornado Cash mogłyby pomóc w zaciemnieniu ścieżki transakcji. Oczywiście stablecoiny, takie jak USDT, są również łatwiejsze do przechwycenia i zamrożenia.
Dane handlowe sugerują jednak, że działo się coś więcej niż zwykły przypadek, gdy ktoś próbował wyprać skradzione środki.
Potencjalny haker najprawdopodobniej napotkał poślizg podczas transakcji. Połączona głębokość rynku, która mierzy płynność portfela zleceń w danym przedziale cenowym, była stosunkowo niska i wynosiła około 1 miliona USD za 2% po obu stronach księgi. XRM wzrósł o 45% ze względu na ograniczoną płynność na giełdach, co oznacza, że mogły stracić nawet 20% – 66 milionów dolarów – kupując XMR, a nie bardziej płynny token.
Aby uzyskać pełniejszy obraz, spójrz na rynki instrumentów pochodnych. Podczas gdy Monero gwałtownie rosło, otwarte pozycje – liczba pozostających w obrocie kontraktów terminowych i opcyjnych – w XMR na głównych scentralizowanych giełdach wzrosły ponad dwukrotnie do 35,1 miliona dolarów, według Coinalyze.
Wzrost ceny XMR o 45% powinien był zwiększyć otwarte zainteresowanie tylko do 24,2 miliona dolarów, a nie do kwoty, na której ostatecznie się skończyło. Biorąc pod uwagę 1 milion dolarów w likwidacji, ktoś, lub kilka osób, miało już długą pozycję na XMR w wysokości 11 milionów dolarów.
Chociaż wzrost ceny tego holdingu nie zrekompensowałby pełnej kwoty poślizgu, pomógłby złagodzić cios. Co więcej, liczba ta nie uwzględnia żadnych pozycji, które mogły istnieć na zdecentralizowanych giełdach, a nie zapominajmy, że fundusze zostały prawdopodobnie skradzione w pierwszej kolejności, więc (domniemani) sprawcy są nadal kilka milionów dolarów do przodu.
To nie pierwszy raz, kiedy źli aktorzy zalali zakupy spotowe, aby przesunąć igłę pochodną. W zeszłym miesiącu trader manipulował cenami JELLY na zdecentralizowanej giełdzie HyperLiquid. Kupili JELLY na niepłynnych giełdach, oszukując wyrocznię cenową, aby podała niedokładną cenę do HyperLiquid i w ten sposób generowała zysk dla posiadaczy długich pozycji.
Oba przypadki są podobne do exploita o wartości 114 milionów dolarów na Mango Markets w 2022 roku, który polegał na tym, że trader o imieniu Avi Eisenberg manipulował cenami MNGO poprzez pożyczanie aktywów przy użyciu nieuczciwie uzyskanych zysków jako zabezpieczenia. Eisenberg został uznany za winnego przez ławę przysięgłych w 2024 roku i grozi mu 20 lat więzienia.