Hacker bytter 150 millioner dollar i ETH til innsatte mynter –

Etter flere dager med dvale har adressen knyttet til tyveri av 323 millioner dollar Ethereum (ETH) fra Wormhole begynt å stokke eiendeler, ifølge poster på Etherscan.

Nyheten om aktiviteten på krysskjedeprotokollen Wormhole var først fremhevet av Twitter-bruker @Spreekaway mandag 23. januar, og la merke til at trusselaktøren hadde konvertert sin ETH til wstETH og skulle låne DAI mot den.

Ormehullutnytter har konvertert sin ETH til wstETH og kommer til å låne DAI mot det ser det ut til. pic.twitter.com/9rhERSMG5u

— Spreek (@spreekaway) Januar 23, 2023

Basert på blokkjedetransaksjonshistorikk, overførte utnytteren midlene til en desentralisert børs (DEX) og fortsatte deretter med å sykle midler rundt forskjellige DeFi-protokoller.

Ormehull er en kommunikasjonsbro som forbinder Solana med andre DeFi blokkjede nettverk. Hackerne stjal omtrent 320 millioner dollar fra den i 2022, og markerte den som et av de største tyveriene av den typen. Tapene ble imidlertid refundert av kryptodivisjonen til handelsgiganten Jump, en ledende kraft bak Wormhole.

Hvordan hackeren utførte byttene

Bytteserien startet da trusselangriperens adresse konsoliderte Ether før de startet en swap for 95,630 157.2 ETH ($XNUMX millioner) inn i staked eter (stETH) gjennom OpenOcean, den berømte desentraliserte børs (DEX) aggregator.

Utnytteren byttet deretter ut stETH for 86,473 XNUMX innpakket ETH (wstETH). Spesielt er wstETH Lidos form for flytende staket eter og er kompatibel med handelsplattformer for desentralisert finans (DeFi).

#CertiKSkynetAlert 🚨

Vi ser adresse 0x629e... Wormhole Network Exploiter bytter 95,630 155 Ether (~$XNUMXM) til stETH

Hold deg trygg! pic.twitter.com/ZR6zxlRuKX

— CertiKAlert (@CertiKAlert) Januar 23, 2023

Twitter-bruker @Spreekaway gravde videre i transaksjonshistorikken, og fremhevet at hackeren fortsatte med å utføre flere andre rare transaksjoner. Spreekaway bemerket: "Ormhullutnytteren har konvertert ETH til wstETH og kommer til å låne DAI mot det, ser det ut til."

Blockchain dato viser at ved å bruke wstETH som sikkerhet, trakk utnytteren en DAI på 13 millioner dollar lån og brukte den til å kjøpe nesten 7,989.5 XNUMX ETH gjennom KyberNetwork.

Hackeren fortsatte med å utnytte den samme prosessen.

I en snakk om saken sa forskningssjefen ved The Block Steven Zheng:

Enten har denne fyren bare det gøy på kjeden med utnyttede eiendeler eller har en lang posisjon på stETH da han bestemte seg for å gjøre handelen.

Innsats innebærer å tjene belønninger ved å låse ETH-mynter i et forsøk på å hjelpe til med å sikre Ethereum-nettverket. Kryptoprotokoller som Lido tilbyr flytende avatarer av disse låste tokenene, og muliggjør dermed enklere og mer fleksibel tilgang til innsatsbelønninger.

Kryptomarkedet påvirket av bytteaktiviteten

Hele kryptomarkedet følte omfanget av hackerens handel, med Dune Analytics rapporterte at det fikk stETH til å gjenvinne 1:1 ETH-pinnen. Det påvirket prisen på stETH, noe som førte til at eiendelens pris beveget seg fra litt under peg på 0.9962 ETH den 23. januar til så høyt som 1.0002 ETH dagen etter før den falt tilbake til 0.9981 i skrivende stund.

Likevel, i et forsøk på å svare hackeren, sa Wormhole gjennom en melding på kjeden at det ville kapitulere "for tilbakelevering av alle stjålne midler" med en dusørtildeling på 10 millioner dollar. Tverrkjedeprotokollen etterlot en innebygd melding som formidler slikt i en transaksjon via Wormhole: Deployer.

Ormehullsutnyttingen var den tredje største kryptohack i 2022, etter at protokollens token-bro ble utsatt for en utnyttelse 2. februar 2022, noe som resulterte i tap av 120,000 321 Wrapped ETH (wETH) verdt rundt XNUMX millioner dollar.

Med ormehullsutnyttelsen som sannsynligvis vil få mer oppmerksomhet etter denne nylige oppdateringen, har blokkjede-sikkerhetsselskaper som Ancilia Inc. advart om at søk på søkeordene «Wormhole Bridge» i Google for øyeblikket viser promoterte annonsenettsteder som faktisk er phishing-operasjoner, ifølge en 19. januar. kunngjøring på Twitter.

🚨 #fiske alert🚨 Når du søker på «ormehullsbro» i Google, er mange av «annonse»-oppføringene faktisk phishing-nettsteder. F.eks
hxxps://wormholebridge-multichain.com/
hxxps://portaltoken-wormholebridge.com. Vær forsiktig med hva du klikker og vær trygg! pic.twitter.com/C6JW2xeaUh

— Ancilia, Inc. (@AnciliaInc) Januar 19, 2023

På samme måte har samfunnet blitt advart om å være årvåken med hva de klikker på om uttrykket "Warmhole Bridge."

Flere nyheter:

Fight Out (FGHT) – Nyeste Move to Earn Project

• CertiK revidert og CoinSniper KYC verifisert
• Tidlig forhåndssalg direkte nå
• Tjen gratis krypto og nå treningsmål
• LBank Labs-prosjektet
• Samarbeidet med Transak, Block Media
• Satsing av belønninger og bonuser