Ang Wormhole Hacker ay Naglilipat ng Karagdagang $61 Milyon Sa Ether

• Ano - Ang isang kamakailang ulat ay nagpapakita na ang hacker na nagnakaw ng 120,000 ETH mula sa Wormhole Bridge noong nakaraang taon ay naglipat ng $61 milyon na halaga ng Ethereum.
• Bakit – PeckShield, isang blockchain security firm, nagsiwalat na inilipat ng hacker ang bahagi ng mga asset sa isang Ethereum-based na desentralisadong protocol na MakerDAO.
• Anong sunod - Ang mga pagsasamantala ng DeFi hack ay laganap pa rin, kahit na may ilang kumpanya na muling nagpapatupad ng seguridad sa kanilang mga platform.

Wormhole Hacker Naglipat ng $216 milyon Mula sa $320 Milyong Ninakaw na Pondo

Dati, noong Pebrero 2, 2022, Wormhole, isang tulay ng Solana, iniulat isang pagkawala ng $320 milyon sa mga asset sa isang hack attack. Ang koponan ng Wormhole ay nag-post ng isang update sa pamamagitan ng Twitter, na nagsasabi na ang isang hacker ay nakompromiso ang kanilang bridge network at nagnakaw ng 120,000 nakabalot na ETH. Ang Wormhole attack ay isa sa pinakamataas na hack exploitation ng DeFi noong 2022.

Ang network ng wormhole ay pinagsamantalahan para sa 120k wETH.

Idaragdag ang ETH sa mga susunod na oras upang matiyak na ang wETH ay naka-back sa 1:1. Higit pang mga detalye na darating sa lalong madaling panahon.

Nagsusumikap kami upang mabilis na maibalik ang network. Salamat sa iyong pasensya.

— Wormhole 🌪 (@wormholecrypto) Pebrero 2, 2022

Matapos ma-trace ang hack receiver wallet, nag-alok ang mga developer ng Wormhole ng $10 milyon na bounty bilang kapalit ng mga ninakaw na asset, ngunit nanatiling tahimik ang hacker. Sa halip, iniwan niyang dormant ang wallet sa loob ng isang taon bago inilipat ang 95,630 ETH na nagkakahalaga ng $155 milyon sa unang pagkakataon noong Enero. Ayon kay CertiK Alert, ipinadala ng hacker ang 95,630 ETH sa OpenOcean DEX bago i-convert ang mga ito sa mga asset na naka-pegged sa ETH.

Ayon sa ulat ng PeckShield, ang Wormhole hacker ay naglipat ng isa pang $61 milyon mula sa mga ninakaw na pondo pagkatapos ng unang paglipat noong Enero. Nakasaad sa ulat na ipinagpalit ng hacker ang mga pondo para sa algorithmic Stablecoins DAI at Staked ETH (stETH) sa mga batch. Sa unang batch, inilipat niya ang $46 milyon na halaga ng mga asset, kabilang ang 24,400 na nakabalot na staked Ether (wstETH) na nagkakahalaga ng $41.4 milyon at 3,000 Rocket Pool ETH na nagkakahalaga ng $5 milyon.

Ipinagpalit ng hacker ang ilan sa mga token para sa 16.6 milyong DAI at ginamit ang mga pondo upang bumili ng 7,750 ETH (sa $1,537 bawat isa) at 1000 stETH sa $1,543 bawat isa. Pagkatapos ng pagbili, binalot niya ang mga token sa halagang 9,700 wstETH.

Sinabi pa ni PeckShield na ang hacker ay naglipat ng isa pang 8,800 wstETH na nagkakahalaga ng halos $15 milyon sa MakerDAO. Sa kabuuan, inilipat ng Wormhole hacker ang $216 milyon mula sa $320 milyon na mga ninakaw na asset na idineposito sa wallet ng hacker.

Sa unang paglipat noong Enero, muling nag-alok ang mga developer ng Wormhole ng $10 milyon na bounty sa isang mensaheng itinanim sa isa sa mga transaksyon, ngunit hindi kailanman tumugon ang hacker.

Iba Pang Kamakailang Solana-Based DeFi Exploits

Ang mga pagsasamantala sa pag-hack ay hindi mga bagong pangyayari sa DeFi ecosystem. Gayunpaman, ayon sa istatistika, DeFi naitala ng mga platform ang pinakamataas na bilang ng mga pagsasamantala sa hack sa nakalipas na taon, kung saan ang Wormhole bilang isa sa pinakamalaki noong 2022.

Noong Disyembre 2022, isang desentralisadong palitan ng Solana ang Raydium iniulat isang hack attack na mahigit $2 milyon. Ayon sa ulat, kinuha ng hacker ang kontrol sa admin address ng crypto exchange at inilipat ang mga pondo. 

Sa tweet ni Raydium, nagbigay ang kompanya ng link sa account ng hacker, na mayroong $1.45 milyon na halaga ng mga token na nakabase sa Solana noong panahong iyon. Bawat Solscan data ng on-chain, ang balanse ng hacker ay naglalaman ng humigit-kumulang $1.4 milyon sa SOL at $44,000 sa mga token ng SPL.

Isang blockchain intelligence service provider, Arkham, sinabi na ang Solana account ay dati nang nag-drain ng maraming liquidity pool sa Raydium. 

Inirerekomenda ng kompanya na mabilis na bawiin ng mga user ang kanilang mga pondo mula sa Raydium hanggang sa susunod na abiso. Gayunpaman, ang karagdagang pagsisiyasat ng isang on-chain investigator, si ZachXBT, nagsiwalat ang hacker ay nakapag-bridge na ng humigit-kumulang $2 milyon sa mga asset sa Ethereum.

Dahil sa mga hack attack na ito, maraming cryptocurrency platform ang nagsimula pagpapatupad ng mga bagong tampok para mapahusay ang seguridad at protektahan ang mga asset ng user.

Fight Out (FGHT) – Pinakabagong Move to Earn Project

• Na-audit ang CertiK at Na-verify ang CoinSniper KYC
• Maagang Yugto Presale Live Ngayon
• Makakuha ng Libreng Crypto at Matugunan ang Mga Layunin sa Fitness
• Proyekto ng LBank Labs
• Nakipagsosyo sa Transak, Block Media
• Staking Rewards at Bonus