Häkker vahetab 150 miljonit dollarit ETH-d panustatud müntideks –

Pärast mitmepäevast puhkeperioodi on Wormhole'ist 323 miljoni dollari väärtuses Ethereumi (ETH) vargusega seotud aadress alustanud varade segamist. plaadid Etherscanis.

Uudised ahelaülese protokolli Wormhole tegevusest olid esimesed esile Twitteri kasutaja @Spreekaway esmaspäeval, 23. jaanuaril, märkides, et ähvardaja oli muutnud oma ETH wstETH-ks ja kavatses selle vastu DAI-d laenata.

Ussiaukude ärakasutaja on muutnud oma ETH wstETH-ks ja kavatseb selle vastu DAI-d laenata. pic.twitter.com/9rhERSMG5u

— Spreek (@spreekaway) Jaanuar 23, 2023

Plokiahela tehingute ajaloo põhjal kandis ärakasutaja raha detsentraliseeritud börsile (DEX) ja jätkas seejärel raha ringlust erinevate DeFi protokollide vahel.

Wormhole on sidesild, mis ühendab Solana teistega DeFi plokiahel võrgud. Häkkerid varastasid sellelt 320. aastal umbes 2022 miljonit dollarit, mis on üks suurimaid sedalaadi vargusi. Kahjud aga hüvitas Wormhole’i juhtiva jõuga kauplemishiiglase Jumpi krüptodivisjon.

Kuidas häkker vahetustehinguid sooritas

Vahetuste seeria sai alguse sellest, et ohuründaja aadress koondas Etheri enne a vahetama 95,630 157.2 ETH (XNUMX miljonit dollarit) eest panustatud eetrisse (stETH) läbi OpenOceani, kuulsa detsentraliseeritud börsi (DEX) agregaatori.

Seejärel vahetas ärakasutaja stETH 86,473 XNUMX pakitud panustatud ETH (wstETH) vastu. Eelkõige on wstETH Lido likviidse panusega eetri vorm ja ühildub detsentraliseeritud rahastamise (DeFi) kauplemisplatvormidega.

#CertiKSkynetAlert ????

Näeme aadressi 0x629e… Wormhole Network Exploiteri vahetamine 95,630 155 eetri (~XNUMX miljonit dollarit) vastu stETH

Ole turvaline! pic.twitter.com/ZR6zxlRuKX

— CertiKAlert (@CertiKAlert) Jaanuar 23, 2023

Twitteri kasutaja @Spreekaway uuris tehingute ajalugu veelgi, tuues esile, et häkker tegi veel mitmeid veidraid tehinguid. Spreekaway märkis: "Ussiaukude ärakasutaja on muutnud oma ETH wstETH-ks ja kavatseb selle vastu DAI-d laenata."

plokk Chain andmed näitab, et kasutades wstETH-i tagatisena, võttis ekspluateerija tagasi 13 miljoni dollari suuruse DAI laen ja kasutas seda peaaegu 7,989.5 ETH ostmiseks KyberNetworki kaudu.

Häkker kasutas sama protsessi abil võimendust.

Sellel teemal rääkides ütles The Blocki uuringute juht Steven Zheng:

Kas see tüüp lihtsalt lõbutseb ahelas kasutatud varadega või on tal stETH-is pikk positsioon, kui ta otsustas tehingu teha.

Panustamine hõlmab preemiate teenimist ETH-müntide lukustamisega, et aidata Ethereumi võrku kindlustada. Krüptoprotokollid, nagu Lido, pakuvad nende lukustatud žetoonide vedelaid avatare, võimaldades seeläbi lihtsamat ja paindlikumat juurdepääsu preemiatele.

Vahetustegevus mõjutab krüptoturgu

Kogu krüptoturg tundis häkkerite tehingu suurust, koos Dune Analytics teatades, et see põhjustas stETH-i oma 1:1 ETH sidumise taastamise. See mõjutas stETH hinda, põhjustades vara hinna liikumise 0.9962. jaanuaril 23 ETH-st veidi madalamal tasemel kuni 1.0002 ETH-ni järgmisel päeval, enne kui langes tagasi 0.9981-le selle kirjutamise ajal.

Sellegipoolest, püüdes häkkerile vastata, ütles Wormhole an ahelasisene sõnum et see kapituleeruks "kõigi varastatud raha tagastamise eest" 10 miljoni dollari suuruse pearahaga. Ahelaülene protokoll jättis manustatud sõnumi, mis edastas seda tehingus Wormhole: Deployeri kaudu.

Wormhole'i ​​ärakasutamine oli suuruselt kolmas krüptohäkkimine 2022. aastal, pärast seda, kui protokolli märgisild 2. veebruaril 2022 ära kasutati, mille tulemusel kaotati 120,000 321 Wrapped ETH (wETH) väärtuses umbes XNUMX miljonit dollarit.

Kuna Wormhole'i ​​ärakasutamine pälvib pärast seda värsket värskendust tõenäoliselt rohkem tähelepanu, on plokiahela turvafirmad, nagu Ancilia Inc., hoiatanud, et Google'is märksõnade "Wormhole Bridge" otsimine näitab praegu reklaamitud veebisaite, mis 19. jaanuaril avaldatud andmete kohaselt on tegelikult andmepüügitegevus. teadaanne Twitteris.

???? #püük hoiatus🚨 Kui otsite Google'is sõna "ussiaugu sild", on paljud "reklaami" kirjed tegelikult andmepüügisaidid. Nt
hxxps://wormholebridge-multichain.com/
hxxps://portaltoken-wormholebridge.com. Olge klõpsamisel ettevaatlik ja olge ohutu! pic.twitter.com/C6JW2xeaUh

— Ancilia, Inc. (@AnciliaInc) Jaanuar 19, 2023

Samamoodi on kogukonda hoiatatud, et nad jääksid valvsaks selle suhtes, mida nad fraasi "Warmhole Bridge" puhul klõpsavad.

Veel uudiseid:

Fight Out (FGHT) – uusim raha teenimise projekt

• CertiK auditeeritud ja CoinSniper KYC kinnitatud
• Varajase etapi eelmüügi otseülekanne kohe
• Teenige tasuta krüptovara ja saavutage fitnessieesmärgid
• LBank Labsi projekt
• Partnerlus ettevõttega Transak, Block Media
• Auhindade ja boonuste panustamine