Истражувачите забележале дека напаѓачите на протоколот Wormhole почнале да вбризгуваат украдени средства во механизмите за влогови
Откако молчеше речиси една година, групата што го нападна механизмот на мостот Wormhole, со украдени 325 милиони долари, почна активно да ги движи средствата наоколу. Некои експерти на DeFi го нарекуваат напаѓачот „еден од нас“. Зошто?
Етерите (ETH) од хакирањето на Wormhole се во бегство: Детали
Вчера, 23 јануари 2023 година, Crypto Twitter забележа скок на активност на сметката вклучена во хакирањето Wormhole во март 2022 година. Во две трансакции, злонамерниците завиткале преку 180,000 етери (ETH) во Staked Ethers (stETH) на Lido Finance (LDO ).
Експлоатерот на Wormhole го конвертира својот ETH во wstETH и се чини дека ќе ја позајми DAI против тоа. pic.twitter.com/9rhERSMG5u
— Spreek (@spreekaway) Јануари 23, 2023
Потоа, тие позајмиле стабилни коини на Даи (DAI), користејќи stETH како колатерал. Вкупно, речиси 15 милиони долари во DAI беа позајмени и потоа заменети за дополнителен дел од stETH. Благодарение на нивната активност, цената на stETH се зголеми и се изгуби 1:1 врзувањето со стапката на ETH.
Како таков, напаѓачот на Wormhole стана еден од најголемите учесници на Lido (LDO), добивајќи илјадници wstETH за неговиот/нејзиниот придонес. Додека некои коментатори сугерираа дека тој/таа можеби само тргува со потпора, други се сигурни дека перењето пари е вистинската цел на оваа софистицирана операција која сè уште е во тек.
Според аналитичкиот тракер DappRadar, активирањето на паричникот на напаѓачот Wormhole резултираше со скок од 43.6% на оперативниот волумен за Lido; Знакот LDO исто така е зголемен за 10% за 24 часа.
Како што претходно беше покриено од U.Today, нападот врз Wormhole стана првиот масовен DeFi хакирање во 2022 година. Измамниците успеаја да откријат 120,000 Wrapped Ethers (wETH) на блокчејнот Solana (SOL) без да обезбедат колатерал.
За неколку недели, 120,000 ЕТХ загуби беа компензирани од фирмата Jump Crypto.
Зошто е ова опасно?
Ендрју Канг од Механизам Капитал полуиронично сугерираше дека напаѓачот би можел да биде заинтересиран да го удвои својот/нејзиниот удел за да ги обесштети жртвите:
Експлоататор на црвја дупка почнува да ја дегенира својата позиција од 150 милиони долари $ETH. Навистина еден од нас.
Сепак, некои други коментатори се помалку оптимисти. Со добивањето на толку огромен удел во токените на DeFi, напаѓачот лесно може да го „ограби“ системот за управување на протоколот DeFi од големи размери, тврдат тие.
Исто така, оваа стратегија ги отклучува можностите за манипулации со цените и де-врзување на уште повеќе средства.
Извор: https://u.today/wormhole-bridge-attackers-started-moving-stolen-ethers-eth