Hacker scambia $ 150 milioni in ETH in monete puntate -

Dopo diversi giorni di dormienza, l'indirizzo legato al furto di 323 milioni di dollari di Ethereum (ETH) da Wormhole ha iniziato a rimescolare asset, secondo quanto riportato record su Etherscan.

La notizia dell'attività sul protocollo cross-chain Wormhole è stata la prima evidenziato dall'utente di Twitter @Spreekaway lunedì 23 gennaio, notando che l'autore della minaccia aveva convertito il suo ETH in wstETH e stava per prendere in prestito DAI contro di esso.

Lo sfruttatore di wormhole ha convertito il suo ETH in wstETH e sembra che prenderà in prestito DAI contro di esso. pic.twitter.com/9rhERSMG5u

— Spreek (@spreekaway) Gennaio 23, 2023

Sulla base della cronologia delle transazioni blockchain, lo sfruttatore ha trasferito i fondi su uno scambio decentralizzato (DEX) e poi ha continuato a riciclare i fondi attorno a diversi protocolli DeFi.

Wormhole è un ponte di comunicazione che collega Solana ad altri Blockchain DeFi reti. Gli hacker ne hanno rubato circa 320 milioni di dollari nel 2022, rendendolo uno dei più grandi furti di questo tipo. Tuttavia, le perdite sono state rimborsate dalla divisione crypto del gigante del trading Jump, una forza trainante dietro Wormhole.

Come l'hacker ha eseguito gli swap

La serie di scambi è iniziata quando l'attaccante minaccia ha consolidato Ether prima di iniziare a swap per 95,630 ETH ($ 157.2 milioni) nello staked ether (stETH) tramite OpenOcean, il famoso aggregatore di scambio decentralizzato (DEX).

Lo sfruttatore ha quindi scambiato lo stETH con 86,473 ETH in stake (wstETH). In particolare, wstETH è la forma di Liquid Staked Ether di Lido ed è compatibile con le piattaforme di trading di finanza decentralizzata (DeFi).

#CertiKSkynetAlert ????

Stiamo vedendo l'indirizzo 0x629e... Wormhole Network Exploiter scambia 95,630 Ether (~ $ 155 milioni) in stETH

Rimanga sicuro! pic.twitter.com/ZR6zxlRuKX

— Avviso CertiK (@CertiKAlert) Gennaio 23, 2023

L'utente di Twitter @Spreekaway ha approfondito la cronologia delle transazioni, evidenziando che l'hacker ha proceduto a eseguire diverse altre strane transazioni. Spreekaway ha osservato: "Lo sfruttatore di wormhole ha convertito il suo ETH in wstETH e sembra che prenderà in prestito DAI contro di esso."

Blockchain dati mostra che utilizzando il wstETH come garanzia, lo sfruttatore ha ritirato un DAI da 13 milioni di dollari prestito e lo ha utilizzato per acquistare quasi 7,989.5 ETH tramite KyberNetwork.

L'hacker ha continuato a sfruttare utilizzando lo stesso processo.

Parlando della questione, il capo della ricerca presso The Block Steven Zheng, ha dichiarato:

O questo ragazzo si sta solo divertendo on-chain con asset sfruttati o ha una posizione lunga su stETH quando ha deciso di fare lo scambio.

Lo staking comporta il guadagno di ricompense bloccando le monete ETH nel tentativo di aiutare a proteggere la rete Ethereum. I protocolli crittografici come Lido offrono avatar liquidi di questi token bloccati, consentendo così un accesso più facile e flessibile ai premi di staking.

Il mercato delle criptovalute è stato influenzato dall'attività di scambio

L'intero mercato delle criptovalute ha sentito l'entità del commercio degli hacker, con Analisi delle dune riferendo che ha fatto sì che stETH riguadagnasse il suo ancoraggio ETH 1:1. Ha influito sul prezzo di stETH, facendo sì che il prezzo dell'asset si spostasse da leggermente al di sotto del peg di 0.9962 ETH il 23 gennaio fino a 1.0002 ETH il giorno successivo prima di tornare a 0.9981 al momento della scrittura.

Tuttavia, nel tentativo di rispondere all'hacker, Wormhole ha detto attraverso un messaggio a catena che avrebbe capitolato "per la restituzione di tutti i fondi rubati" con una taglia di 10 milioni di dollari. Il protocollo cross-chain ha lasciato un messaggio incorporato che lo trasmette in una transazione tramite Wormhole: Deployer.

L'exploit di Wormhole è stato il terzo più grande hack crittografico nel 2022, dopo che il token bridge del protocollo ha subito un exploit il 2 febbraio 2022, con la conseguente perdita di 120,000 Wrapped ETH (wETH) per un valore di circa 321 milioni di dollari.

Con l'exploit Wormhole che probabilmente riceverà più attenzione dopo questo recente aggiornamento, le società di sicurezza blockchain come Ancilia Inc. hanno avvertito che la ricerca delle parole chiave "Wormhole Bridge" in Google sta attualmente mostrando siti Web pubblicitari promossi che sono in realtà operazioni di phishing, secondo un 19 gennaio annuncio su Twitter.

???? #phishing alert🚨 Quando cerchi "wormhole bridge" su Google, molte delle voci "annuncio" sono in realtà siti di phishing. Per esempio
hxxps://wormholebridge-multichain.com/
hxxps://portaltoken-wormholebridge.com. Fai attenzione a ciò che clicchi e stai al sicuro! pic.twitter.com/C6JW2xeaUh

— Ancilia, Inc. (@AnciliaInc) Gennaio 19, 2023

Allo stesso modo, la comunità è stata avvertita di rimanere vigile su ciò che fa clic riguardo alla frase "Warmhole Bridge".

Più notizie:

Fight Out (FGHT) – La più recente mossa per guadagnare progetto

• Verificato da CertiK e verificato da CoinSniper KYC
• Prevendita in fase iniziale in diretta ora
• Guadagna criptovalute gratuite e raggiungi gli obiettivi di fitness
• Progetto LBank Labs
• Collaborato con Transak, Block Media
• Ricompense e bonus per lo staking