Далучайцеся да нашых Тэлеграма канал, каб быць у курсе апошніх навін
- Што - Нядаўні даклад паказвае, што хакер, які ў мінулым годзе скраў 120,000 61 ETH з Wormhole Bridge, перамясціў Ethereum на XNUMX мільён долараў.
- Чаму – PeckShield, фірма па бяспецы блокчейна, выяўлена што хакер перамясціў частку актываў у дэцэнтралізаваны пратакол MakerDAO на аснове Ethereum.
- Што далей - Эксплуатацыя ўзлому DeFi па-ранейшаму распаўсюджана, нават калі некалькі фірмаў узмацняюць бяспеку на сваіх платформах.
Хакер Wormhole перавёў 216 мільёнаў долараў са скрадзеных сродкаў у 320 мільёнаў долараў
Раней, 2 лютага 2022 г., Чарвяточына, мост Саланы, паведамляецца страта актываў у памеры 320 мільёнаў долараў у выніку хакерскай атакі. Каманда Wormhole апублікавала ў Twitter абнаўленне, у якім паведамляецца, што хакер скампраметаваў іх моставую сетку і скраў 120,000 2022 загорнутых ETH. Атака Wormhole стала адным з самых буйных узломаў DeFi у XNUMX годзе.
Сетка чарвяточыны была выкарыстана на 120 тыс. WETH.
ETH будзе дададзены на працягу наступных гадзін, каб гарантаваць, што WETH падтрымліваецца 1:1. Больш падрабязная інфармацыя будзе неўзабаве.
Мы працуем над тым, каб хутка аднавіць сетку. Дзякуй за цярпенне.
— Чарвяточына🌪 (@wormholecrypto) Люты 2, 2022
Пасля адсочвання хакерскага кашалька-прыёмніка распрацоўшчыкі Wormhole прапанавалі ўзнагароду ў 10 мільёнаў долараў узамен за скрадзеныя актывы, але хакер маўчаў. Замест гэтага ён пакінуў кашалёк бяздзейным на адзін год, перш чым у студзені ўпершыню перавёў 95,630 155 ETH на суму XNUMX мільёнаў долараў. У адпаведнасці з Абвестка CertiK, хакер адправіў 95,630 XNUMX ETH на OpenOcean DEX, перш чым пераўтварыць іх у актывы, прывязаныя да ETH.
Паводле справаздачы PeckShield, хакер Wormhole перавёў яшчэ 61 мільён долараў са скрадзеных сродкаў пасля першага пераводу ў студзені. У справаздачы сцвярджалася, што хакер абменьваў сродкі на алгарытмічныя стейблкойны DAI і Staked ETH (stETH) партыямі. У першай партыі ён перамясціў актывы на суму 46 мільёнаў долараў, у тым ліку 24,400 41.4 загорнутых стаўкі эфіру (wstETH) на суму 3,000 мільёна долараў і 5 ETH Rocket Pool на суму XNUMX мільёнаў долараў.
Хакер абмяняў некаторыя з токенаў на 16.6 мільёна DAI і выкарыстаў гэтыя сродкі, каб купіць 7,750 ETH (па 1,537 долараў кожны) і 1000 stETH па 1,543 долара кожны. Пасля пакупкі ён загарнуў токены за 9,700 wstETH.
Далей PeckShield заявіў, што хакер перамясціў яшчэ 8,800 wstETH на суму амаль 15 мільёнаў долараў у MakerDAO. У сукупнасці хакер Wormhole перамясціў 216 мільёнаў долараў з 320 мільёнаў выкрадзеных актываў, якія захоўваюцца ў кашальку хакера.
Падчас першай перадачы ў студзені распрацоўшчыкі Wormhole зноў прапанавалі ўзнагароду ў 10 мільёнаў долараў у паведамленні, устаўленым у адну з транзакцый, але хакер так і не адрэагаваў.
Іншыя нядаўнія эксплойты DeFi на аснове Solana
Эксплойты ўзлому - гэта не новая з'ява ў экасістэме DeFi. Аднак, паводле статыстыкі, Defi платформы зафіксавалі найбольшую колькасць узломаў за мінулы год, прычым Wormhole стала адной з самых вялікіх у 2022 годзе.
У снежні 2022 года дэцэнтралізаваная біржа Solana Raydium паведамляецца хакерская атака на суму больш за 2 мільёны долараў. Паводле справаздачы, хакер узяў пад кантроль адрас адміністратара крыптабіржы і перамясціў сродкі.
У твітэры Raydium фірма дала спасылку на ўліковы запіс хакера, у якім на той момант захоўваліся токены на аснове Solana на суму 1.45 мільёна долараў. Па Солскану дадзеныя па ланцугу, на балансе хакера было каля 1.4 мільёна долараў у SOL і 44,000 XNUMX долараў у токенах SPL.
Пастаўшчык інтэлектуальных паслуг блокчейн, Arkham, сказаў што ўліковы запіс Solana раней вычарпаў шмат пулаў ліквіднасці на Raydium.
Фірма рэкамендавала карыстальнікам хутка зняць свае сродкі з Raydium да далейшага паведамлення. Аднак далейшае расследаванне, праведзенае следчым у ланцужку ZachXBT, выяўлена хакер ужо перавёў каля 2 мільёнаў долараў актываў у Ethereum.
З-за гэтых хакерскіх нападаў было запушчана мноства криптовалютных платформ ўкараненне новых функцый для павышэння бяспекі і абароны актываў карыстальнікаў.
Fight Out (FGHT) – найноўшы праект Move to Earn
- Аўдыт CertiK і праверка KYC CoinSniper
- Перадпродаж на ранняй стадыі ў прамым эфіры
- Зарабляйце бясплатную крыптаграфію і дасягайце фітнес-мэтаў
- Праект LBank Labs
- У партнёрстве з Transak, Block Media
- Стаўкі ўзнагароды і бонусы
Далучайцеся да нашых Тэлеграма канал, каб быць у курсе апошніх навін
Крыніца: https://insidebitcoins.com/news/wormhole-hacker-transfers-additional-61-million-in-ether