Forskere la merke til at angripere av Wormhole-protokollen begynte å injisere stjålne midler i innsatsmekanismer
Etter å ha vært stille i nesten et år, begynte gruppen som angrep Wormhole-bromekanismen, med $325 millioner stjålet, aktivt å flytte rundt på midlene. Noen DeFi-eksperter kaller angriperen «en av oss». Hvorfor?
Ethers (ETH) fra Wormhole hack er på flukt: Detaljer
I går, 23. januar 2023, la Crypto Twitter merke til økningen i aktivitet på kontoen som var involvert i Wormhole-hacket i mars 2022. I to transaksjoner pakket ondsinnede inn over 180,000 XNUMX Ethers (ETH) i Stakede Ethers (stETH) på Lido Finance (LDO) ).
Ormehullutnytter har konvertert sin ETH til wstETH og kommer til å låne DAI mot det ser det ut til. pic.twitter.com/9rhERSMG5u
— Spreek (@spreekaway) Januar 23, 2023
Deretter lånte de Dai (DAI) stablecoins, og brukte stETH som sikkerhet. Totalt ble nesten 15 millioner dollar i DAI lånt ut og deretter byttet mot en ekstra del av stETH. Takket være deres aktivitet økte prisen på stETH og koblingen 1:1 til ETH-hastigheten gikk tapt.
Som sådan ble Wormhole-angriperen en av de største stakerne på Lido (LDO), og mottok tusenvis av wstETH for sitt bidrag. Mens noen kommentatorer antydet at han/hun kanskje bare handler med innflytelse, er andre sikre på at hvitvasking av penger er det faktiske formålet med denne sofistikerte operasjonen som fortsatt pågår.
I henhold til DappRadar analytisk tracker, resulterte aktiveringen av Wormhole-angriperens lommebok i en økning på 43.6 % av operasjonsvolumet for Lido; LDO-token er også opp med 10 % på 24 timer.
Som dekket av U.Today tidligere, ble et angrep på Wormhole det første massive DeFi-hacket i 2022. Svindlerne klarte å prege 120,000 XNUMX Wrapped Ethers (wETH) på Solana (SOL) blokkjeden uten å gi sikkerhet.
På noen få uker ble 120,000 XNUMX ETH-tap kompensert av Jump Crypto-firmaet.
Hvorfor er dette farlig?
Andrew Kang fra Mechanism Capital antydet halvironisk at angriperen kunne være interessert i å doble sin innsats for å kompensere ofrene:
Ormehullsutnytter begynner å degenerere sin $150m $ETH-posisjon. Virkelig en av oss.
Noen andre kommentatorer er imidlertid mindre optimistiske. Ved å skaffe en så massiv eierandel i DeFi-tokens, kan angriperen enkelt "ruge" styringssystemet til en storstilt DeFi-protokoll, hevder de.
Denne strategien åpner også for muligheter for prismanipulasjoner og avkobling av enda flere eiendeler.
Kilde: https://u.today/wormhole-bridge-attackers-started-moving-stolen-ethers-eth