Хакер 150 миллион долларды ETH-ді ставкалы монеталарға айырбастады -

Бірнеше күндік тыныштықтан кейін Wormhole-дан 323 миллион долларлық Ethereum (ETH) ұрлығына байланысты мекенжай активтерді араластыра бастады. Etherscan жазбалары.

Wormhole кросс-тізбекті протоколындағы белсенділік туралы жаңалық бірінші болды бөлектелген Twitter қолданушысы @Spreekaway дүйсенбіде, 23 қаңтарда, қауіп актері өзінің ETH-ін wstETH-ге түрлендіргенін және оған қарсы DAI қарыз алмақшы екенін атап өтті.

Wormhole эксплуататоры өзінің ETH-ін wstETH-ге түрлендірді және оған қарсы DAI қарызға алмақшы сияқты. pic.twitter.com/9rhERSMG5u

— Спрек (@spreekaway) Қаңтар 23, 2023

Блокчейн транзакцияларының тарихына сүйене отырып, эксплуататор қаражатты орталықтандырылмаған биржаға (DEX) аударды, содан кейін әртүрлі DeFi хаттамалары бойынша қаражат айналымын жалғастырды.

Wormhole - Солананы басқалармен байланыстыратын байланыс көпірі DeFi блокчейн желілер. Хакерлер одан 320 жылы шамамен 2022 миллион доллар ұрлады, бұл осы түрдегі ең үлкен ұрлықтардың бірі болды. Дегенмен, шығындарды Wormhole артындағы жетекші күш болып табылатын Jump сауда алыбының криптографиялық бөлімі қайтарды.

Хакер своптарды қалай орындады

Своптар сериясы қауіпті шабуылдаушы мекен-жайы Ether-ді бастамас бұрын біріктірілгендіктен басталды своп 95,630 157.2 ETH ($XNUMX миллион) үшін OpenOcean, атақты орталықтандырылмаған биржа (DEX) агрегаторы арқылы стекеленген эфирге (stETH) аударыңыз.

Содан кейін эксплуататор stETH-ді 86,473 XNUMX оралған ETH-ге (wstETH) ауыстырды. Атап айтқанда, wstETH Лидоның сұйық ставкалы эфир түрі болып табылады және орталықтандырылмаған қаржы (DeFi) сауда платформаларымен үйлесімді.

#CertiKSkynetAlert 🚨

Біз 0x629e мекенжайын көріп отырмыз… Wormhole Network Exploiter 95,630 эфирді (~$155 млн) stETH-ке ауыстырады

Қауіпсіз болыңыз! pic.twitter.com/ZR6zxlRuKX

— CertiKAlert (@CertiKAlert) Қаңтар 23, 2023

Twitter пайдаланушысы @Spreekaway транзакциялар тарихын тереңірек зерттеп, хакердің тағы бірнеше оғаш транзакциялар жасағанын атап өтті. Спрейкауэй атап өтті: «Wormhole эксплуататоры өзінің ETH-ін wstETH-ге түрлендірді және оған қарсы DAI-ны қарызға алмақшы сияқты».

Blockchain мәліметтер wstETH кепілдігін пайдалана отырып, қанаушы $13 миллион DAI қайтарып алғанын көрсетеді. қарыз және оны KyberNetwork арқылы 7,989.5 XNUMX ETH дерлік сатып алу үшін пайдаланды.

Хакер сол процесті қолдана отырып, итермелеуді жалғастырды.

Бұл туралы сөйлеген сөзінде The Block зерттеу бөлімінің басшысы Стивен Чжэн былай деді:

Немесе бұл жігіт пайдаланылған активтермен шынжырда көңіл көтеруде немесе сауда жасауды шешкен кезде stETH-те ұзақ ұстанымға ие.

Стакинг Ethereum желісін қорғауға көмектесу үшін ETH монеталарын құлыптау арқылы сыйақы алуды білдіреді. Lido сияқты криптографиялық хаттамалар осы құлыпталған токендердің сұйық аватарларын ұсынады, осылайша стекинг сыйақыларына оңай және икемді қол жеткізуге мүмкіндік береді.

Свопинг қызметі әсер еткен крипто нарығы

Бүкіл крипто нарығы хакерлердің саудасының көлемін сезінді Dune Analytics бұл stETH-тің 1:1 ETH бекіткішін қалпына келтіруіне себеп болғанын хабарлайды. Бұл stETH бағасына әсер етіп, активтің бағасы 0.9962 қаңтардағы 23 ETH ілгегінен сәл төменнен келесі күні 1.0002 ETH-ге дейін көтеріліп, жазу кезінде 0.9981-ге дейін төмендеді.

Соған қарамастан, хакерге жауап беруге тырысып, Wormhole арқылы айтты тізбектегі хабарлама ол 10 миллион доллар сыйақымен «барлық ұрланған қаражатты қайтару үшін» бас тартады. Кросс-тізбек протоколы Wormhole: Deployer арқылы транзакцияда тасымалдайтын ендірілген хабарлама қалдырды.

Wormhole эксплойт үшінші үлкен болды 2022 жылы криптографиялық бұзу, хаттаманың таңбалауыш көпірі 2 жылдың 2022 ақпанында эксплуатацияға ұшырағаннан кейін, шамамен 120,000 миллион доллар тұратын 321 XNUMX Wrapped ETH (wETH) жоғалды.

Осы соңғы жаңартудан кейін Wormhole эксплойтіне көбірек көңіл бөлінуі мүмкін болғандықтан, Ancilia Inc. сияқты blockchain қауіпсіздік компаниялары Google-да «Wormhole Bridge» кілт сөздерін іздеу қазіргі уақытта шын мәнінде фишингтік операциялар болып табылатын жарнамалық веб-сайттарды көрсететінін ескертті. Twitter желісіндегі хабарландыру.

🚨 # фишинг ескерту🚨 Google-да "құрт тесігі көпірі" деп іздеген кезде, "жарнама" жазбаларының көпшілігі шын мәнінде фишинг сайты болып табылады. Мысалы
hxxps://wormholebridge-multichain.com/
hxxps://portaltoken-wormholebridge.com. Нені басатыныңызға абай болыңыз және қауіпсіз болыңыз! pic.twitter.com/C6JW2xeaUh

— Ancilia, Inc. (@AnciliaInc) Қаңтар 19, 2023

Сол сияқты, қауымдастық «Warmhole Bridge» деген сөзге қатысты не басатынына сергек болу керектігі ескертілді.

Қосымша жаңалықтар:

Fight Out (FGHT) – табыс табу үшін ең жаңа қозғалыс

• CertiK тексерілді және CoinSniper KYC Verified
• Тікелей эфирде ерте сатыдағы сатылым
• Тегін криптоға қол жеткізіңіз және фитнес мақсаттарына қол жеткізіңіз
• LBank Labs жобасы
• Transak, Block Media компанияларымен серіктес
• Сыйақылар мен бонустар