Хакер обменивает 150 миллионов долларов в ETH на Stake Coins

Согласно данным, после нескольких дней бездействия адрес, связанный с кражей Ethereum (ETH) на сумму 323 миллиона долларов из Wormhole, начал перемещать активы. записи на Etherscan.

Новость об активности кроссчейн-протокола Wormhole была первой выделенный пользователь Твиттера @Spreekaway в понедельник, 23 января, отметив, что злоумышленник конвертировал свой ETH в wstETH и собирался одолжить DAI под него.

Эксплуататор червоточины конвертировал свой ETH в wstETH и, похоже, позаимствовал DAI. pic.twitter.com/9rhERSMG5u

— Говори (@speakaway) 23 января 2023 г.

Основываясь на истории транзакций в блокчейне, злоумышленник перевел средства на децентрализованную биржу (DEX), а затем приступил к циклическому перемещению средств по различным протоколам DeFi.

Ормехалл — это коммуникационный мост, соединяющий Солану с другими Блокчейн DeFi сеть. В 2022 году хакеры украли у него около 320 миллионов долларов, что стало одной из крупнейших краж в своем роде. Однако убытки были возмещены криптовалютным подразделением торгового гиганта Jump, ведущей силой Wormhole.

Как хакер проводил свопы

Серия обменов началась, когда адрес злоумышленника консолидировал эфир, прежде чем начать его. Обмен за 95 630 ETH (157,2 миллиона долларов) в стейкинговый эфир (stETH) через OpenOcean, известный агрегатор децентрализованных бирж (DEX).

Затем эксплуататор обменял stETH на 86 473 упакованных ETH (wstETH). В частности, wstETH — это форма закрытого эфира Lido, совместимая с торговыми платформами децентрализованного финансирования (DeFi).

#CertiKSkynetAlert 🚨

Мы видим адрес 0x629e… Эксплойтер червоточины обменивает 95 630 эфиров (~ 155 миллионов долларов) на stETH

Оставайтесь в безопасности! pic.twitter.com/ZR6zxlRuKX

— Предупреждение CertiK (@CertiKAlert) 23 января 2023 г.

Пользователь Твиттера @Spreekaway углубился в историю транзакций, подчеркнув, что хакер совершил еще несколько странных транзакций. Spreekaway отметил: «Эксплуататор червоточины преобразовал ETH в wstETH и, похоже, собирается одолжить DAI для этого».

Блокчейн данные показывает, что, используя wstETH в качестве залога, эксплуататор снял DAI в размере 13 миллионов долларов. одолжить и использовал его, чтобы купить почти 7 989,5 ETH через KyberNetwork.

Хакер продолжил использовать тот же процесс.

Говоря об этом, глава отдела исследований The Block Стивен Чжэн сказал:

Либо этот парень просто развлекается в цепочке с активами с кредитным плечом, либо имеет длинную позицию по stETH, когда решил совершить сделку.

Стейкинг включает в себя получение вознаграждения за блокировку монет ETH, чтобы помочь защитить сеть Ethereum. Протоколы шифрования, такие как Lido, предлагают плавающие аватары этих заблокированных токенов, что обеспечивает более простой и гибкий доступ к вознаграждениям за ставки.

Рынок криптовалют пострадал от биржевой активности

Весь крипторынок ощутил масштаб промысла хакера, с Дюна Аналитика сообщил, что это привело к тому, что stETH восстановил долю 1: 1 ETH. Это повлияло на цену stETH, в результате чего цена актива поднялась чуть ниже привязки 0,9962 ETH 23 января до 1,0002 ETH на следующий день, а затем упала до 0,9981 на момент написания.

Тем не менее, в попытке ответить хакеру, Червоточина сказал через один сообщение в цепочке что он капитулирует «для возврата всех украденных средств» с наградой в размере 10 миллионов долларов. Межсетевой протокол оставил встроенное сообщение, передающее это в транзакции через Wormhole: Deployer.

Эксплойт червоточины был третьим по величине крипто взлом в 2022 годупосле того, как 2 февраля 2022 года мост токенов протокола был подвергнут эксплойту, что привело к потере 120 000 Wrapped ETH (wETH) на сумму около 321 миллиона долларов.

Поскольку эксплойт червоточины, вероятно, привлечет больше внимания после этого недавнего обновления, компании, занимающиеся безопасностью блокчейна, такие как Ancilia Inc., предупредили, что поиск по ключевым словам «Мост червоточины» в Google в настоящее время приводит к продвигаемым рекламным сайтам, которые на самом деле являются фишинговыми операциями. 19 января. объявление в твиттере.

🚨 #фишинг alert🚨 Когда вы ищете в Google «червоточинный мост», многие из «рекламных» списков на самом деле являются фишинговыми сайтами. Например
hxxps://wormholebridge-multichain.com/
hxxps://portaltoken-wormholebridge.com. Будьте осторожны, что вы нажимаете и будьте в безопасности! pic.twitter.com/C6JW2xeaUh

– Ансилия, Инк. (@AnciliaInc) 19 января 2023 г.

Точно так же сообщество было предупреждено, чтобы оно было бдительным в отношении того, на что они нажимают в отношении термина «Мост теплых дыр».

Еще новости: