Ipinagpalit ng Hacker ang $150 Milyon sa ETH Sa Mga Staked Coins –

Pagkatapos ng ilang araw ng dormancy, ang address na nauugnay sa pagnanakaw ng $323 milyon na halaga ng Ethereum (ETH) mula sa Wormhole ay nagsimulang mag-shuffling ng mga asset, ayon sa mga tala sa Etherscan.

Nauna ang balita tungkol sa aktibidad sa cross-chain protocol Wormhole naka-highlight ng Twitter user na si @Spreekaway noong Lunes, Enero 23, na binanggit na ang banta ng aktor ay na-convert ang kanyang ETH sa wstETH at hihiramin sana ang DAI laban dito.

Ang wormhole exploiter ay na-convert ang kanyang ETH sa wstETH at ito ay tila hihiramin ang DAI laban dito. pic.twitter.com/9rhERSMG5u

- Spreek (@spreekaway) Enero 23, 2023

Batay sa kasaysayan ng transaksyon ng blockchain, inilipat ng mapagsamantala ang mga pondo sa isang desentralisadong palitan (DEX) at pagkatapos ay nagpatuloy sa pag-ikot ng mga pondo sa iba't ibang DeFi protocol.

Ang Wormhole ay isang tulay ng komunikasyon na nag-uugnay sa Solana sa iba DeFi blockchain mga network. Ang mga hacker ay nagnakaw ng humigit-kumulang $320 milyon mula rito noong 2022, na minarkahan itong isa sa pinakamalaking pagnanakaw ng ganoong uri. Gayunpaman, ang mga pagkalugi ay na-refund ng crypto division ng trading giant na Jump, isang nangungunang puwersa sa likod ng Wormhole.

Paano Ginawa ng Hacker ang Pagpalit

Nagsimula ang serye ng mga swap habang pinagsama-sama ng address ng threat attacker si Ether bago nagsimula ang a magpalitan para sa 95,630 ETH ($157.2 milyon) sa staked ether (stETH) sa pamamagitan ng OpenOcean, ang sikat na decentralized exchange (DEX) aggregator.

Pagkatapos ay ipinagpalit ng mapagsamantala ang stETH sa 86,473 nakabalot na staked ETH (wstETH). Kapansin-pansin, ang wstETH ay ang anyo ng Lido ng liquid staked ether at katugma ito sa mga platform ng kalakalan ng decentralized finance (DeFi).

#CertiKSkynetAlert 🚨

Nakikita namin ang address na 0x629e… Wormhole Network Exploiter swap 95,630 Ether (~$155M) sa stETH

Manatiling ligtas! pic.twitter.com/ZR6zxlRuKX

— CertiKAlert (@CertiKAlert) Enero 23, 2023

Ang user ng Twitter na si @Spreekaway ay naghukay pa sa kasaysayan ng transaksyon, na itinatampok na ang hacker ay nagpatuloy na magsagawa ng ilang iba pang kakaibang mga transaksyon. Sinabi ni Spreekaway, "Na-convert ng wormhole exploiter ang kanyang ETH sa wstETH at hihiramin niya ang DAI laban dito, tila."

blockchain data ay nagpapakita na gamit ang wstETH bilang collateral, ang mapagsamantala ay nag-withdraw ng $13 milyong DAI utang at ginamit ito para bumili ng halos 7,989.5 ETH sa pamamagitan ng KyberNetwork.

Ang hacker ay nagpatuloy sa paggamit ng parehong proseso.

Sa pagsasalita sa bagay na ito, ang pinuno ng pananaliksik sa The Block na si Steven Zheng, ay nagsabi:

Alinman sa taong ito ay nagsasaya lamang sa kadena sa mga pinagsasamantalahang asset o may mahabang posisyon sa stETH nang magpasya siyang makipagkalakalan.

Ang staking ay nangangailangan ng pagkamit ng mga reward sa pamamagitan ng pag-lock ng mga ETH coins sa pagtatangkang tumulong sa pag-secure ng Ethereum network. Ang mga crypto protocol gaya ng Lido ay nag-aalok ng mga likidong avatar ng mga naka-lock na token na ito, sa gayon ay nagbibigay-daan sa mas madali at mas nababaluktot na pag-access sa mga staking reward.

Ang Crypto Market na Naapektuhan Ng Aktibidad sa Pagpapalit

Naramdaman ng buong crypto market ang laki ng kalakalan ng hacker, na may Dune Analytics nag-uulat na naging sanhi ito ng stETH na mabawi ang 1:1 ETH peg nito. Naapektuhan nito ang presyo ng stETH, na naging sanhi ng paglipat ng presyo ng asset mula sa bahagyang ibaba ng peg ng 0.9962 ETH noong Enero 23 hanggang sa kasing taas ng 1.0002 ETH sa susunod na araw bago bumaba pabalik sa 0.9981 sa oras ng pagsulat.

Gayunpaman, sa pagtatangkang tumugon sa hacker, sinabi ni Wormhole sa pamamagitan ng isang on-chain na mensahe na susuko ito "para sa pagbabalik ng lahat ng ninakaw na pondo" na may $10 milyon na gantimpala. Ang cross-chain protocol ay nag-iwan ng naka-embed na mensahe na naghahatid ng ganoon sa isang transaksyon sa pamamagitan ng Wormhole: Deployer.

Ang Wormhole exploit ang pangatlo sa pinakamalaki crypto hack sa 2022, matapos ang token bridge ng protocol ay dumanas ng pagsasamantala noong Pebrero 2, 2022, na nagresulta sa pagkawala ng 120,000 Wrapped ETH (wETH) na nagkakahalaga ng humigit-kumulang $321 milyon.

Sa pagsasamantala ng Wormhole na malamang na makatanggap ng higit na pansin kasunod ng kamakailang update na ito, nagbabala ang mga kumpanya ng seguridad ng blockchain tulad ng Ancilia Inc. na ang paghahanap sa mga keyword na "Wormhole Bridge" sa Google ay kasalukuyang nagpapakita ng mga pino-promote na website ng ad na aktwal na mga operasyon ng phishing, ayon sa isang Enero 19 anunsyo sa Twitter.

🚨 #phishing alert🚨 Kapag naghanap ka sa “wormhole bridge” sa Google, marami sa mga entry ng “ad” ay talagang phishing site. Hal
hxxps://wormholebridge-multichain.com/
hxxps://portaltoken-wormholebridge.com. Mag-ingat sa kung ano ang iyong i-click at manatiling ligtas! pic.twitter.com/C6JW2xeaUh

— Ancilia, Inc. (@AnciliaInc) Enero 19, 2023

Katulad nito, ang komunidad ay binalaan na manatiling mapagbantay sa kung ano ang kanilang na-click tungkol sa pariralang "Warmhole Bridge."

Marami pang Balita:

Fight Out (FGHT) – Pinakabagong Move to Earn Project

• Na-audit ang CertiK at Na-verify ang CoinSniper KYC
• Maagang Yugto Presale Live Ngayon
• Makakuha ng Libreng Crypto at Matugunan ang Mga Layunin sa Fitness
• Proyekto ng LBank Labs
• Nakipagsosyo sa Transak, Block Media
• Staking Rewards at Bonus