Хакер обміняв 150 мільйонів доларів ETH на стейк-койни –

Згідно з даними, після кількох днів бездіяльності адреса, пов’язана з крадіжкою Ethereum (ETH) на суму 323 мільйони доларів із Wormhole, почала перемішувати активи. записи на Etherscan.

Першою була новина про активність крос-чейн протоколу Wormhole виділений користувач Twitter @Spreekaway у понеділок, 23 січня, зазначивши, що зловмисник конвертував свій ETH у wstETH і збирався запозичити DAI проти нього.

Експлуататор червоточини перетворив свій ETH на wstETH і, здається, збирається запозичити DAI проти цього. pic.twitter.com/9rhERSMG5u

— Spreek (@spreekaway) Січень 23, 2023

Виходячи з історії транзакцій блокчейну, експлуататор переказав кошти на децентралізовану біржу (DEX), а потім перейшов до циклічного обміну коштами навколо різних протоколів DeFi.

Червоточина — це комунікаційний міст, що з’єднує Солану з іншими Блокчейн DeFi мережі. У 320 році хакери вкрали з нього приблизно 2022 мільйонів доларів, що стало однією з найбільших крадіжок такого роду. Однак збитки були відшкодовані криптопідрозділом торгового гіганта Jump, провідної сили, що стоїть за Wormhole.

Як хакер виконував обміни

Серія свопів почалася, коли адреса зловмисника об’єднала Ether перед початком a обмін за 95,630 157.2 ETH (XNUMX мільйона доларів) у стейк-ефір (stETH) через OpenOcean, відомий агрегатор децентралізованих бірж (DEX).

Потім експлуататор обміняв stETH на 86,473 XNUMX загорнутих ETH (wstETH). Примітно, що wstETH є формою ефіру Lido для ліквідних ставок і сумісний із торговими платформами децентралізованого фінансування (DeFi).

#CertiKSkynetAlert ????

Ми бачимо адресу 0x629e… Wormhole Network Exploiter обмінює 95,630 155 ефірів (~XNUMX мільйонів доларів) на stETH

Залишатися в безпеці! pic.twitter.com/ZR6zxlRuKX

— Сповіщення CertiK (@CertiKAlert) Січень 23, 2023

Користувач Twitter @Spreekaway глибше дослідив історію транзакцій, підкресливши, що хакер продовжив виконувати кілька інших дивних транзакцій. Спрікавей зазначив: «Експлуататор червоточини перетворив свій ETH на wstETH і, схоже, збирається запозичити DAI проти цього».

Blockchain дані показує, що використовуючи wstETH як заставу, експлуататор вилучив 13 мільйонів доларів DAI позику і використав його для придбання майже 7,989.5 ETH через KyberNetwork.

Далі хакер використав той самий процес.

Говорячи з цього приводу, керівник дослідження The Block Стівен Чжен сказав:

Або цей хлопець просто розважається в ланцюжку з експлуатованими активами, або має довгу позицію на stETH, коли він вирішив здійснити торгівлю.

Стейкінг передбачає отримання винагород шляхом блокування монет ETH у спробі допомогти у захисті мережі Ethereum. Криптопротоколи, такі як Lido, пропонують ліквідні аватари цих заблокованих токенів, що забезпечує легший і гнучкіший доступ до винагород за ставки.

Крипто-ринок, на який вплинула діяльність по обміну

Весь крипторинок відчув на собі масштаби торгівлі хакерів, с Аналітика дюн повідомляючи, що це призвело до того, що stETH відновив прив’язку ETH 1:1. Це вплинуло на ціну stETH, спричинивши рух ціни активу від трохи нижче прив’язки 0.9962 ETH 23 січня до 1.0002 ETH наступного дня, а потім знову впав до 0.9981 на момент написання статті.

Тим не менш, намагаючись відповісти хакеру, Wormhole сказав через an повідомлення в мережі що він капітулюватиме «для повернення всіх вкрадених коштів» із винагородою в 10 мільйонів доларів. Протокол крос-ланцюга залишив вбудоване повідомлення, яке передає таке в транзакцію через Wormhole: Deployer.

Експлойт Wormhole був третім за величиною криптозлом у 2022 році, після того як 2 лютого 2022 року токен-бридж протоколу зазнав експлойту, що призвело до втрати 120,000 321 Wrapped ETH (wETH) на суму близько XNUMX мільйона доларів.

Оскільки експлойт Wormhole, ймовірно, приверне більше уваги після цього нещодавнього оновлення, компанії з безпеки блокчейнів, такі як Ancilia Inc., попередили, що пошук за ключовими словами «Wormhole Bridge» у Google наразі показує рекламні веб-сайти, які насправді є фішинговими операціями, згідно з даними від 19 січня. оголошення в Twitter.

???? # фішинг alert🚨 Коли ви шукаєте в Google «міст червоточини», багато записів «реклама» насправді є фішинговими сайтами. напр
hxxps://wormholebridge-multichain.com/
hxxps://portaltoken-wormholebridge.com. Будьте обережні, що ви натискаєте, і будьте в безпеці! pic.twitter.com/C6JW2xeaUh

— Ancilia, Inc. (@AnciliaInc) Січень 19, 2023

Так само спільноту було попереджено залишатися пильними щодо того, що вони натискають щодо фрази «Warmhole Bridge».

Більше новин:

Fight Out (FGHT) – найновіший проект заробітку

• Перевірено CertiK і підтверджено KYC CoinSniper
• Передпродаж на ранній стадії в прямому ефірі
• Заробляйте безкоштовну криптовалюту та досягайте фітнес-цілей
• Проект LBank Labs
• Партнерство з Transak, Block Media
• Винагороди та бонуси для ставок