Хакер Wormhole перавёў дадатковыя 61 мільён долараў у эфіры

• Што - Нядаўні даклад паказвае, што хакер, які ў мінулым годзе скраў 120,000 61 ETH з Wormhole Bridge, перамясціў Ethereum на XNUMX мільён долараў.
• Чаму – PeckShield, фірма па бяспецы блокчейна, выяўлена што хакер перамясціў частку актываў у дэцэнтралізаваны пратакол MakerDAO на аснове Ethereum.
• Што далей - Эксплуатацыя ўзлому DeFi па-ранейшаму распаўсюджана, нават калі некалькі фірмаў узмацняюць бяспеку на сваіх платформах.

Хакер Wormhole перавёў 216 мільёнаў долараў са скрадзеных сродкаў у 320 мільёнаў долараў

Раней, 2 лютага 2022 г., Чарвяточына, мост Саланы, паведамляецца страта актываў у памеры 320 мільёнаў долараў у выніку хакерскай атакі. Каманда Wormhole апублікавала ў Twitter абнаўленне, у якім паведамляецца, што хакер скампраметаваў іх моставую сетку і скраў 120,000 2022 загорнутых ETH. Атака Wormhole стала адным з самых буйных узломаў DeFi у XNUMX годзе.

Сетка чарвяточыны была выкарыстана на 120 тыс. WETH.

ETH будзе дададзены на працягу наступных гадзін, каб гарантаваць, што WETH падтрымліваецца 1:1. Больш падрабязная інфармацыя будзе неўзабаве.

Мы працуем над тым, каб хутка аднавіць сетку. Дзякуй за цярпенне.

— Чарвяточына🌪 (@wormholecrypto) Люты 2, 2022

Пасля адсочвання хакерскага кашалька-прыёмніка распрацоўшчыкі Wormhole прапанавалі ўзнагароду ў 10 мільёнаў долараў узамен за скрадзеныя актывы, але хакер маўчаў. Замест гэтага ён пакінуў кашалёк бяздзейным на адзін год, перш чым у студзені ўпершыню перавёў 95,630 155 ETH на суму XNUMX мільёнаў долараў. У адпаведнасці з Абвестка CertiK, хакер адправіў 95,630 XNUMX ETH на OpenOcean DEX, перш чым пераўтварыць іх у актывы, прывязаныя да ETH.

Паводле справаздачы PeckShield, хакер Wormhole перавёў яшчэ 61 мільён долараў са скрадзеных сродкаў пасля першага пераводу ў студзені. У справаздачы сцвярджалася, што хакер абменьваў сродкі на алгарытмічныя стейблкойны DAI і Staked ETH (stETH) партыямі. У першай партыі ён перамясціў актывы на суму 46 мільёнаў долараў, у тым ліку 24,400 41.4 загорнутых стаўкі эфіру (wstETH) на суму 3,000 мільёна долараў і 5 ETH Rocket Pool на суму XNUMX мільёнаў долараў.

Хакер абмяняў некаторыя з токенаў на 16.6 мільёна DAI і выкарыстаў гэтыя сродкі, каб купіць 7,750 ETH (па 1,537 долараў кожны) і 1000 stETH па 1,543 долара кожны. Пасля пакупкі ён загарнуў токены за 9,700 wstETH.

Далей PeckShield заявіў, што хакер перамясціў яшчэ 8,800 wstETH на суму амаль 15 мільёнаў долараў у MakerDAO. У сукупнасці хакер Wormhole перамясціў 216 мільёнаў долараў з 320 мільёнаў выкрадзеных актываў, якія захоўваюцца ў кашальку хакера.

Падчас першай перадачы ў студзені распрацоўшчыкі Wormhole зноў прапанавалі ўзнагароду ў 10 мільёнаў долараў у паведамленні, устаўленым у адну з транзакцый, але хакер так і не адрэагаваў.

Іншыя нядаўнія эксплойты DeFi на аснове Solana

Эксплойты ўзлому - гэта не новая з'ява ў экасістэме DeFi. Аднак, паводле статыстыкі, Defi платформы зафіксавалі найбольшую колькасць узломаў за мінулы год, прычым Wormhole стала адной з самых вялікіх у 2022 годзе.

У снежні 2022 года дэцэнтралізаваная біржа Solana Raydium паведамляецца хакерская атака на суму больш за 2 мільёны долараў. Паводле справаздачы, хакер узяў пад кантроль адрас адміністратара крыптабіржы і перамясціў сродкі. 

У твітэры Raydium фірма дала спасылку на ўліковы запіс хакера, у якім на той момант захоўваліся токены на аснове Solana на суму 1.45 мільёна долараў. Па Солскану дадзеныя па ланцугу, на балансе хакера было каля 1.4 мільёна долараў у SOL і 44,000 XNUMX долараў у токенах SPL.

Пастаўшчык інтэлектуальных паслуг блокчейн, Arkham, сказаў што ўліковы запіс Solana раней вычарпаў шмат пулаў ліквіднасці на Raydium. 

Фірма рэкамендавала карыстальнікам хутка зняць свае сродкі з Raydium да далейшага паведамлення. Аднак далейшае расследаванне, праведзенае следчым у ланцужку ZachXBT, выяўлена хакер ужо перавёў каля 2 мільёнаў долараў актываў у Ethereum.

З-за гэтых хакерскіх нападаў было запушчана мноства криптовалютных платформ ўкараненне новых функцый для павышэння бяспекі і абароны актываў карыстальнікаў.

Fight Out (FGHT) – найноўшы праект Move to Earn

• Аўдыт CertiK і праверка KYC CoinSniper
• Перадпродаж на ранняй стадыі ў прамым эфіры
• Зарабляйце бясплатную крыптаграфію і дасягайце фітнес-мэтаў
• Праект LBank Labs
• У партнёрстве з Transak, Block Media
• Стаўкі ўзнагароды і бонусы