Даследчыкі заўважылі, што зламыснікі пратаколу Wormhole пачалі ўводзіць скрадзеныя сродкі ў механізмы стаўкі
Пасля амаль года маўчання група, якая атакавала механізм моста Wormhole і выкрала 325 мільёнаў долараў, пачала актыўна перамяшчаць сродкі. Некаторыя эксперты DeFi называюць зламысніка «адным з нас». чаму?
Эфіры (ETH) ад хака Wormhole знаходзяцца ў бегах: падрабязнасці
Учора, 23 студзеня 2023 г., Crypto Twitter заўважыў усплёск актыўнасці ва ўліковым запісе, звязаным з узломам Wormhole у сакавіку 2022 г. У дзвюх транзакцыях зламыснікі абгарнулі больш за 180,000 XNUMX эфіраў (ETH) у стаўкі эфіраў (stETH) на Lido Finance (LDO). ).
Эксплуататар Wormhole пераўтварыў свой ETH у wstETH і, падобна, збіраецца пазычыць DAI супраць гэтага. pic.twitter.com/9rhERSMG5u
— Шпрык (@spreekaway) Студзень 23, 2023
Затым яны пазычылі стейблкойны Dai (DAI), выкарыстоўваючы stETH у якасці закладу. У агульнай складанасці амаль 15 мільёнаў долараў DAI былі пазычаны, а затым абменены на дадатковую порцыю stETH. Дзякуючы іх актыўнасці цана на stETH падскочыла, і прывязка 1:1 да курсу ETH была страчана.
Такім чынам, зламыснік Wormhole стаў адным з найбуйнейшых удзельнікаў на Lido (LDO), атрымаўшы тысячы wstETH за свой уклад. У той час як некаторыя каментатары выказалі здагадку, што ён/яна можа проста гандляваць з крэдытным плячом, іншыя ўпэўненыя, што адмыванне грошай з'яўляецца сапраўднай мэтай гэтай складанай аперацыі, якая ўсё яшчэ працягваецца.
Згодна з аналітычным трэкерам DappRadar, актывацыя кашалька зламысніка Wormhole прывяла да ўсплёску аперацыйнага аб'ёму Lido на 43.6%; Токен LDO таксама вырас на 10% за 24 гадзіны.
Як паведамляў U.Today раней, атака на Wormhole стала першым масавым узломам DeFi у 2022 годзе. Ашуканцам удалося адчаканіць 120,000 XNUMX Wrapped Ethers (wETH) у блокчейне Solana (SOL) без забеспячэння.
За некалькі тыдняў фірма Jump Crypto кампенсавала страты ў памеры 120,000 XNUMX ETH.
Чаму гэта небяспечна?
Эндру Канг з Mechanism Capital паўіранічна выказаў здагадку, што зламыснік можа быць зацікаўлены ў падваенні сваёй стаўкі, каб кампенсаваць ахвярам:
Эксплуататар чарвяточыны пачынае пагаршаць сваю пазіцыю ETH коштам 150 мільёнаў долараў. Сапраўды адзін з нас.
Аднак некаторыя іншыя каментатары менш аптымістычныя. Яны сцвярджаюць, што, атрымаўшы такую вялікую долю ў токенах DeFi, зламыснік можа з лёгкасцю «закрыць» сістэму кіравання буйнамаштабным пратаколам DeFi.
Акрамя таго, гэтая стратэгія адкрывае магчымасці для маніпулявання цэнамі і адмены прывязкі яшчэ большай колькасці актываў.
Крыніца: https://u.today/wormhole-bridge-attackers-started-moving-stolen-ethers-eth