Далучайцеся да нашых Тэлеграма канал, каб быць у курсе апошніх навін
Пасля некалькіх дзён бяздзейнасці адрас, звязаны з крадзяжом Ethereum (ETH) на суму 323 мільёны долараў з Wormhole, пачаў ператасоўваць актывы, паведамляе запісы на Etherscan.
Навіна аб актыўнасці кросчейн протокола Wormhole была першай выдзелены карыстальнік Twitter @Spreekaway у панядзелак, 23 студзеня, адзначыўшы, што акцёр пагрозы пераўтварыў свой ETH у wstETH і збіраецца пазычыць DAI супраць гэтага.
Эксплуататар Wormhole пераўтварыў свой ETH у wstETH і, падобна, збіраецца пазычыць DAI супраць гэтага. pic.twitter.com/9rhERSMG5u
— Шпрык (@spreekaway) Студзень 23, 2023
Грунтуючыся на гісторыі транзакцый блокчейна, эксплуататар перавёў сродкі на дэцэнтралізаваную біржу (DEX), а затым перайшоў на цыкл сродкаў вакол розных пратаколаў DeFi.
Чарвяточына - гэта камунікацыйны мост, які злучае Салану з іншымі Блокчейн DeFi сеткі. У 320 годзе хакеры скралі ў яго каля 2022 мільёнаў долараў, што стала адным з найбуйнейшых крадзяжоў такога роду. Аднак страты былі кампенсаваныя крыпта-падраздзяленнем гандлёвага гіганта Jump, вядучай сілай Wormhole.
Як хакер выконваў свопы
Серыя абменаў пачалася, калі адрас зламысніка пагрозы аб'яднаў эфір, перш чым пачаць a абмен за 95,630 157.2 ETH (XNUMX мільёна долараў) у стаўкі эфір (stETH) праз OpenOcean, вядомы агрэгатар дэцэнтралізаванай біржы (DEX).
Затым эксплуататар абмяняў stETH на 86,473 XNUMX загорнутых стаўкі ETH (wstETH). Характэрна, што wstETH - гэта форма эфіру Lido з вадкімі стаўкамі і сумяшчальная з гандлёвымі платформамі дэцэнтралізаванага фінансавання (DeFi).
#CertiKSkynetAlert ????
Мы бачым адрас 0x629e… Wormhole Network Exploiter абмяняе 95,630 155 эфіраў (~XNUMX мільёнаў долараў) на stETH
Заставацца ў бяспецы! pic.twitter.com/ZR6zxlRuKX
— Абвестка CertiK (@CertiKAlert) Студзень 23, 2023
Карыстальнік Twitter @Spreekaway паглыбіўся ў гісторыю транзакцый, падкрэсліўшы, што хакер працягваў выконваць некалькі іншых дзіўных транзакцый. Спрыкауэй адзначыў: «Эксплуататар Wormhole пераўтварыў свой ETH у wstETH і, падобна, збіраецца пазычыць DAI супраць гэтага».
Blockchain gegevens паказвае, што, выкарыстоўваючы wstETH у якасці закладу, эксплуататар зняў DAI на 13 мільёнаў долараў пазыку і выкарыстаў яго, каб набыць амаль 7,989.5 ETH праз KyberNetwork.
Хакер працягваў выкарыстоўваць той жа працэс.
Гаворачы аб гэтым, кіраўнік даследаванняў The Block Стывен Чжэн сказаў:
Альбо гэты хлопец проста забаўляецца ў ланцужку з эксплуатаванымі актывамі, альбо мае доўгую пазіцыю на stETH, калі вырашыў здзейсніць гандаль.
Стаўка прадугледжвае атрыманне ўзнагароды шляхам блакіроўкі манет ETH у спробе дапамагчы ў абароне сеткі Ethereum. Крыптапратаколы, такія як Lido, прапануюць вадкія аватары гэтых заблакіраваных токенаў, што забяспечвае больш просты і гнуткі доступ да ўзнагароджання за стаўку.
Крыптарынак, на які паўплывала дзейнасць свопінгу
Увесь крыптарынак адчуў маштаб гандлю хакераў, з Аналіз дзюн паведамляючы, што гэта прывяло да таго, што stETH вярнуў сваю прывязку 1:1 ETH. Гэта паўплывала на цану stETH, у выніку чаго цана актыву перамясцілася ад крыху ніжэйшай за прывязку ў 0.9962 ETH 23 студзеня да 1.0002 ETH на наступны дзень, перш чым зноў апусціцца да 0.9981 на момант напісання.
Тым не менш, спрабуючы адказаць хакеру, Wormhole сказаў праз an паведамленне ў ланцужку што ён будзе капітуляваць «за вяртанне ўсіх скрадзеных сродкаў» з узнагародай у 10 мільёнаў долараў. Пратакол крос-ланцугоў пакінуў убудаванае паведамленне, якое перадае такое ў транзакцыі праз Wormhole: Deployer.
Эксплойт Wormhole быў трэцім па велічыні крыпта-ўзлом у 2022 годзе, пасля таго як 2 лютага 2022 г. мост токенаў пратаколу пацярпеў ад эксплойту, што прывяло да страты 120,000 321 Wrapped ETH (wETH) на суму каля XNUMX мільёна долараў.
У сувязі з тым, што эксплойт Wormhole, верагодна, атрымае больш увагі пасля гэтага нядаўняга абнаўлення, кампаніі па бяспецы блокчейна, такія як Ancilia Inc., папярэдзілі, што пошук па ключавых словах «Wormhole Bridge» у Google у цяперашні час паказвае рэкламныя рэкламныя вэб-сайты, якія насамрэч з'яўляюцца фішынгавымі аперацыямі, паводле паведамлення ад 19 студзеня. анонс у Twitter.
???? # фішынг alert🚨 Калі вы шукаеце ў Google «мост чарвяточыны», многія з запісаў «рэклама» насамрэч з'яўляюцца фішынгавым сайтам. напр
hxxps://wormholebridge-multichain.com/
hxxps://portaltoken-wormholebridge.com. Будзьце ўважлівыя да таго, што вы націскаеце, і будзьце ў бяспецы! pic.twitter.com/C6JW2xeaUh— Ancilia, Inc. (@AnciliaInc) Студзень 19, 2023
Падобным чынам суполку папярэдзілі, што трэба сачыць за тым, што яны націскаюць адносна фразы "Warmhole Bridge".
Больш навін:
Fight Out (FGHT) – найноўшы праект Move to Earn
- Аўдыт CertiK і праверка KYC CoinSniper
- Перадпродаж на ранняй стадыі ў прамым эфіры
- Зарабляйце бясплатную крыптаграфію і дасягайце фітнес-мэтаў
- Праект LBank Labs
- У партнёрстве з Transak, Block Media
- Стаўкі ўзнагароды і бонусы
Далучайцеся да нашых Тэлеграма канал, каб быць у курсе апошніх навін
Крыніца: https://insidebitcoins.com/news/hacker-exchanges-150-million-in-eth-into-staked-coins