Hacker schimbă 150 de milioane de dolari în ETH în monede mizate –

După câteva zile de repaus, adresa legată de furtul de Ethereum (ETH) în valoare de 323 de milioane de dolari de la Wormhole a început să amestece activele, potrivit înregistrări pe Etherscan.

Vestea despre activitatea pe protocolul cross-chain Wormhole a fost prima evidențiat de utilizatorul Twitter @Spreekaway, luni, 23 ianuarie, menționând că actorul amenințării și-a convertit ETH în wstETH și urma să împrumute DAI împotriva acestuia.

Exploatorul Wormhole și-a convertit ETH în wstETH și se pare că va împrumuta DAI împotriva lui. pic.twitter.com/9rhERSMG5u

— Spreek (@spreekaway) Ianuarie 23, 2023

Pe baza istoricului tranzacțiilor blockchain, exploatatorul a transferat fondurile pe un schimb descentralizat (DEX) și apoi a continuat să cicleze fondurile în jurul diferitelor protocoale DeFi.

Wormhole este o punte de comunicare care leagă Solana de ceilalți Blockchain DeFi retelelor. Hackerii au furat aproximativ 320 de milioane de dolari din el în 2022, marcându-l unul dintre cele mai mari furturi de acest gen. Cu toate acestea, pierderile au fost rambursate de divizia cripto a gigantului de tranzacționare Jump, o forță principală din spatele Wormhole.

Cum a efectuat hackerul schimburile

Seria de schimburi a început când adresa atacatorului amenințării a consolidat Ether înainte de a începe a schimba pentru 95,630 ETH (157.2 milioane USD) în eterul mizat (stETH) prin OpenOcean, celebrul agregator de schimb descentralizat (DEX).

Exploatorul a schimbat apoi stETH cu 86,473 de ETH cu miză înfășurată (wstETH). În special, wstETH este forma Lido de eter lichid mizat și este compatibil cu platformele de tranzacționare de finanțare descentralizată (DeFi).

#CertiKSkynetAlert ????

Vedem adresa 0x629e... Wormhole Network Exploiter schimbă 95,630 Ether (~155 milioane USD) cu stETH

Stai in siguranta! pic.twitter.com/ZR6zxlRuKX

— CertiKAlert (@CertiKAlert) Ianuarie 23, 2023

Utilizatorul Twitter @Spreekaway a săpat în continuare în istoricul tranzacțiilor, subliniind că hackerul a procedat la mai multe alte tranzacții ciudate. Spreekaway a remarcat: „Exploatorul Wormhole și-a convertit ETH în wstETH și va împrumuta DAI împotriva lui, se pare”.

Blockchain de date arată că folosind wstETH ca garanție, exploatatorul a retras un DAI de 13 milioane de dolari împrumut și l-a folosit pentru a cumpăra aproape 7,989.5 ETH prin KyberNetwork.

Hackerul a continuat să folosească același proces.

Vorbind despre această chestiune, șeful de cercetare de la The Block Steven Zheng, a spus:

Fie tipul acesta se distrează în lanț cu active exploatate, fie are o poziție lungă pe stETH când a decis să facă tranzacția.

Mizarea implică câștigarea de recompense prin blocarea monedelor ETH în încercarea de a ajuta la securizarea rețelei Ethereum. Protocoalele cripto, cum ar fi Lido, oferă avatare lichide ale acestor jetoane blocate, permițând astfel accesul mai ușor și mai flexibil la recompensele de miză.

Piața criptografică afectată de activitatea de schimb

Întreaga piață cripto a simțit amploarea comerțului hackerului, cu Dune Analytics raportând că a făcut ca stETH să-și recapete peg-ul ETH 1:1. A afectat prețul stETH, determinând prețul activului să se miște de la ușor sub pragul de 0.9962 ETH pe 23 ianuarie până la 1.0002 ETH a doua zi înainte de a scădea înapoi la 0.9981 la momentul redactării acestui articol.

Cu toate acestea, în încercarea de a răspunde hackerului, Wormhole a spus printr-un mesaj în lanț că va capitula „pentru returnarea tuturor fondurilor furate” cu o recompensă de 10 milioane de dolari. Protocolul cross-chain a lăsat un mesaj încorporat care transmite un astfel de mesaj într-o tranzacție prin intermediul Wormhole: Deployer.

Exploata Wormhole a fost a treia ca mărime hack cripto în 2022, după ce token bridge-ul protocolului a suferit o exploatare pe 2 februarie 2022, ducând la pierderea a 120,000 Wrapped ETH (wETH) în valoare de aproximativ 321 milioane USD.

Având în vedere că exploit-ul Wormhole va primi probabil mai multă atenție în urma acestei actualizări recente, companiile de securitate blockchain precum Ancilia Inc. au avertizat că căutarea cuvintelor cheie „Wormhole Bridge” în Google afișează în prezent site-uri web de anunțuri promovate care sunt de fapt operațiuni de phishing, conform unui raport din 19 ianuarie. anunț pe Twitter.

???? #phishing alertă🚨 Când căutați „pod găuri de vierme” pe Google, multe dintre intrările „anunț” sunt de fapt site-uri de phishing. De exemplu
hxxps://wormholebridge-multichain.com/
hxxps://portaltoken-wormholebridge.com. Ai grijă la ceea ce faci clic și fii în siguranță! pic.twitter.com/C6JW2xeaUh

— Ancilia, Inc. (@AnciliaInc) Ianuarie 19, 2023

În mod similar, comunitatea a fost avertizată să rămână vigilentă la ceea ce face clic cu privire la expresia „Warmhole Bridge”.

Mai multe stiri:

Fight Out (FGHT) – Cea mai nouă mișcare pentru a câștiga proiect

• Verificat CertiK și verificat KYC CoinSniper
• Prevânzare în stadiu incipient Live acum
• Câștigă criptografii gratuite și atinge obiectivele de fitness
• Proiectul LBank Labs
• În parteneriat cu Transak, Block Media
• Mizați recompense și bonusuri