Изследователите забелязаха, че нападателите на протокола Wormhole започнаха да инжектират откраднати средства в механизми за залагане
След мълчание в продължение на почти година, групата, която атакува механизма на Wormhole bridge, с откраднати $325 милиона, започна активно да премества средствата. Някои експерти от DeFi наричат нападателя „един от нас“. Защо?
Етерите (ETH) от хака на Wormhole са в движение: Подробности
Вчера, 23 януари 2023 г., Crypto Twitter забеляза скока на активност в акаунта, участващ в хакването на Wormhole през март 2022 г. В две транзакции злоумишленици опаковаха над 180,000 XNUMX Ethers (ETH) в Staked Ethers (stETH) на Lido Finance (LDO) ).
Експлоататорът на Wormhole е преобразувал своя ETH в wstETH и изглежда ще заеме DAI срещу него. pic.twitter.com/9rhERSMG5u
- Spreek (@spreekaway) Януари 23, 2023
След това те взеха назаем стабилни монети Dai (DAI), използвайки stETH като обезпечение. Общо почти $15 милиона в DAI бяха заети и след това разменени за допълнителна част от stETH. Благодарение на тяхната активност, цената на stETH скочи и фиксирането 1:1 към курса на ETH беше загубено.
Като такъв, нападателят на Wormhole стана един от най-големите играчи на Lido (LDO), получавайки хиляди wstETH за своя принос. Докато някои коментатори предполагат, че той/тя може просто да търгува с ливъридж, други са сигурни, че прането на пари е действителната цел на тази сложна операция, която все още продължава.
Според аналитичния инструмент за проследяване на DappRadar, активирането на портфейла на нападателя на Wormhole доведе до 43.6% скок на оперативния обем за Lido; LDO токенът също е нараснал с 10% за 24 часа.
Както беше описано от U.Today по-рано, атака срещу Wormhole стана първият масивен хак на DeFi за 2022 г. Измамниците успяха да изсекат 120,000 XNUMX Wrapped Ethers (wETH) в блокчейна Solana (SOL), без да предоставят обезпечение.
За няколко седмици загубите от 120,000 XNUMX ETH бяха компенсирани от фирмата Jump Crypto.
Защо е опасно?
Андрю Канг от Mechanism Capital полуиронично предположи, че нападателят може да се интересува от удвояване на залога си, за да компенсира жертвите:
Експлоататорът на червеева дупка започва да отслабва своята позиция от $150 милиона $ETH. Наистина един от нас.
Някои други коментатори обаче са по-малко оптимистични. Получавайки такъв огромен дял в DeFi токени, нападателят може лесно да „покрие“ системата за управление на широкомащабен DeFi протокол, твърдят те.
Освен това тази стратегия отключва възможности за манипулиране на цените и премахване на фиксирането на още повече активи.
Източник: https://u.today/wormhole-bridge-attackers-started-moving-stolen-ethers-eth