Хакер размени 150 милиони долари во ETH во обложувани монети -

По неколку дена мирување, адресата поврзана со кражбата на Ethereum (ETH) во вредност од 323 милиони долари од Wormhole, почна да ги меша средствата, според записи на Etherscan.

Веста за активноста на протоколот за вкрстени синџири Wormhole беше прва Нагласени од корисникот на Твитер @Spreekaway во понеделникот, 23 јануари, истакнувајќи дека актерот за закана го конвертирал својот ETH во wstETH и дека ќе ја позајми DAI против него.

Експлоатерот на Wormhole го конвертира својот ETH во wstETH и се чини дека ќе ја позајми DAI против тоа. pic.twitter.com/9rhERSMG5u

— Spreek (@spreekaway) Јануари 23, 2023

Врз основа на историјата на блокчејн трансакции, експлоататорот ги префрлил средствата на децентрализирана берза (DEX), а потоа продолжил да ги циклира средствата околу различни протоколи DeFi.

Wormhole е комуникациски мост што го поврзува Солана со другите ДеФи блокчејн мрежи. Хакерите украдоа околу 320 милиони долари од него во 2022 година, што ја означи како една од најголемите кражби од тој вид. Сепак, загубите беа вратени од крипто-дивизијата на трговскиот гигант Jump, водечка сила зад Wormhole.

Како хакерот ги изврши замените

Серијата замени започна бидејќи адресата на напаѓачот за закана го консолидираше Етер пред да започне a трампа за 95,630 ETH (157.2 милиони американски долари) во залог етер (stETH) преку OpenOcean, познатиот агрегатор за децентрализирана размена (DEX).

Експлоататорот потоа го замени stETH за 86,473 завиткан staked ETH (wstETH). Имено, wstETH е форма на Lido-овиот течен етер и е компатибилен со платформите за тргување со децентрализирани финансии (DeFi).

#CertiKSkynetAlert 🚨

Ја гледаме адресата 0x629e… Wormhole Network Exploiter замени 95,630 етер (~ 155 милиони долари) на stETH

Остани безбедно! pic.twitter.com/ZR6zxlRuKX

— CertiKAlert (@CertiKAlert) Јануари 23, 2023

Корисникот на Твитер @Spreekaway подетално копал во историјата на трансакциите, нагласувајќи дека хакерот продолжил да изврши неколку други чудни трансакции. Spreekaway забележа: „Експлоататор на Wormhole го конвертира својот ETH во wstETH и ќе ја позајми DAI против него, се чини“.

blockchain податоци покажува дека користејќи го wstETH како колатерал, експлоататорот повлекол ДАИ од 13 милиони долари заем и го искористи за да купи речиси 7,989.5 ETH преку KyberNetwork.

Хакерот продолжи да го користи истиот процес.

Зборувајќи за ова прашање, шефот на истражувањето во The Block, Стивен Женг, рече:

Или овој човек само се забавува на синџир со експлоатирани средства или има некоја долга позиција на stETH кога реши да направи трговија.

Вложувањето подразбира заработка на награди со заклучување на ETH монети во обид да се помогне во обезбедувањето на мрежата Ethereum. Крипто-протоколите, како што е Lido, нудат течни аватари на овие заклучени токени, а со тоа овозможуваат полесен и пофлексибилен пристап до наградите за обложување.

Крипто-пазарот погоден од активноста за замена

Целиот пазар на крипто ја почувствува големината на трговијата на хакерите, со Дина аналитика известувајќи дека тоа предизвикало stETH да го поврати својот ETH колче 1:1. Тоа влијаеше на цената на stETH, предизвикувајќи цената на средството да се помести од малку под ограничувањето на 0.9962 ETH на 23 јануари до 1.0002 ETH следниот ден пред да се врати на 0.9981 во моментот на пишување.

Како и да е, во обид да му одговори на хакерот, Wormhole рече преку ан порака на синџирот дека ќе капитулира „за враќање на сите украдени средства“ со награда од 10 милиони долари. Протоколот со вкрстени синџири остави вградена порака која ја пренесува таквата во трансакција преку Wormhole: Deployer.

Експлоатацијата Wormhole беше трета по големина крипто хакирање во 2022 година, откако токен мостот на протоколот претрпе експлоатација на 2 февруари 2022 година, што резултираше со загуба на 120,000 Wrapped ETH (weTH) во вредност од околу 321 милиони долари.

Бидејќи експлоатацијата Wormhole најверојатно ќе добие поголемо внимание по ова неодамнешно ажурирање, компаниите за безбедност на блокчејн, како што е Ancilia Inc., предупредија дека пребарувањето на клучните зборови „Wormhole Bridge“ во Google во моментов прикажува промовирани веб-локации за реклами кои всушност се операции за фишинг, според податоците од 19 јануари. објава на Твитер.

🚨 # риболов alert🚨 Кога пребарувате „wormhole bridge“ на Google, многу од записите „рекламни“ се всушност phishing сајт. На пр
hxxps://wormholebridge-multichain.com/
hxxps://portaltoken-wormholebridge.com. Внимавајте на што ќе кликнете и останете безбедни! pic.twitter.com/C6JW2xeaUh

— Ancilia, Inc. (@AnciliaInc) Јануари 19, 2023

Слично на тоа, заедницата е предупредена да остане внимателна на она што го кликнува во врска со фразата „Мост на топла дупка“.

Повеќе новости:

Fight Out (FGHT) - Најнов проект за заработка

• CertiK ревизија и CoinSniper KYC потврдена
• Претпродажба во рана фаза во живо сега
• Заработете бесплатен Crypto и исполнувајте ги фитнес цели
• Проект LBank Labs
• Партнер со Transak, Block Media
• Вложување награди и бонуси