Хакер Wormhole переместил $155 млн – это крупнейшее движение украденных средств за несколько месяцев
Хакер, стоящий за атакой моста Wormhole на 321 миллион долларов, перевел большую часть украденных средств, а данные транзакций показывают, что 23 января эфир (ETH) на сумму 155 миллионов долларов был переведен на децентрализованную биржу (DEX).
2 февраля 2022 года мост токенов протокола подвергся эксплойту, который привел к потере 120 000 Wrapped ETH (wETH) на сумму около 321 миллиона долларов. Атака на Wormhole стала третьим по величине крипто-взломом в минувшем году.
Согласно истории транзакций адреса кошелька предполагаемого хакера, 95 630 ETH были отправлены на биржу OpenOcean DEX, а затем конвертированы в активы с привязкой к ETH, такие как Lido Finance staked ETH (stETH) и Wrapped Staked ETH (wstETH).
Продолжая копаться в истории транзакций, члены криптосообщества, такие как Spreekaway, также подчеркнули, что хакер продолжал проводить множество странных транзакций.
Например, хакер использовал свои активы stETH в качестве залога, чтобы занять стейблкоин DAI на сумму 13 миллионов, прежде чем обменять его на большее количество stETH, снова обернуть его в stETH, а затем занять еще немного DAI.
«Эксплойтер Wormhole конвертировал свой ETH в wstETH и, похоже, собирается одолжить DAI», – сообщил в твиттере Spreekaway.
Примечательно, что команда Wormhole воспользовалась возможностью, чтобы еще раз предложить хакеру вознаграждение в размере 10 миллионов долларов, если он вернет все средства, оставив встроенное сообщение, передающее это в транзакции.
Встроенное сообщение хакеру Wormhole: Etherscan.
Судя по данным Dune Analytics, крупная транзакция хакера в ETH оказала прямое влияние на цену stETH. Цена актива выросла с чуть ниже 0,9962 ETH 23 января до 1,0002 ETH на следующий день, а затем снова упала до 0,9981 ETH на момент написания.
Поскольку взлом Wormhole, вероятно, привлечет больше внимания в свете последнего инцидента, фирмы по обеспечению безопасности блокчейна, такие как Ancilia Inc., предупредили 19 января, что поиск по ключевым словам «wormhole bridge» в Google в настоящее время показывает платную рекламу веб-сайтов, которые на самом деле являются фишинговыми.
«Предупреждение о фишинге! Когда вы ищете в Google «wormhole bridge», многие из «рекламных» записей на самом деле являются фишинговыми сайтами. Например:
hxxps://wormholebridge-multichain.com/
hxxps://portaltoken-wormholebridge.com.Будьте осторожны с тем, на что вы нажимаете, и будьте в безопасности!»
— пишет в твиттере Ancilia, Inc. (@AnciliaInc) 19 января 2023 г.