Οι ερευνητές παρατήρησαν ότι οι εισβολείς του πρωτοκόλλου Wormhole άρχισαν να διοχετεύουν κλεμμένα κεφάλαια σε μηχανισμούς πονταρίσματος
Περιεχόμενα
Μετά από σιωπή για σχεδόν ένα χρόνο, η ομάδα που επιτέθηκε στον μηχανισμό της γέφυρας Wormhole, με κλοπή 325 εκατομμυρίων δολαρίων, άρχισε να μετακινεί ενεργά τα κεφάλαια. Ορισμένοι ειδικοί του DeFi αποκαλούν τον εισβολέα «έναν από εμάς». Γιατί;
Οι αιθέρες (ETH) από το Wormhole hack βρίσκονται σε εξέλιξη: Λεπτομέρειες
Χθες, 23 Ιανουαρίου 2023, το Crypto Twitter παρατήρησε την έξαρση της δραστηριότητας στον λογαριασμό που εμπλέκεται στην παραβίαση Wormhole τον Μάρτιο του 2022. Σε δύο συναλλαγές, οι κακοποιοί τύλιξαν πάνω από 180,000 Ethers (ETH) σε Staked Ethers (stETH) στο Lido Finance (L ).
Ο εκμεταλλευτής Wormhole έχει μετατρέψει το ETH του σε wstETH και πρόκειται να δανειστεί το DAI εναντίον του φαίνεται. pic.twitter.com/9rhERSMG5u
— Spreek (@spreekaway) Ιανουάριος 23, 2023
Στη συνέχεια, δανείστηκαν σταθερά νομίσματα Dai (DAI), χρησιμοποιώντας το stETH ως εγγύηση. Συνολικά, σχεδόν 15 εκατομμύρια δολάρια σε DAI δανείστηκαν και στη συνέχεια ανταλλάχθηκαν με ένα επιπλέον μέρος του stETH. Χάρη στη δραστηριότητά τους, η τιμή του stETH εκτινάχθηκε και χάθηκε η σύνδεση 1:1 με το ποσοστό ETH.
Ως εκ τούτου, ο επιτιθέμενος της Wormhole έγινε ένας από τους μεγαλύτερους παίκτες στο Lido (LDO), λαμβάνοντας χιλιάδες wstETH για τη συνεισφορά του/της. Ενώ ορισμένοι σχολιαστές πρότειναν ότι μπορεί απλώς να συναλλάσσεται με μόχλευση, άλλοι είναι σίγουροι ότι το ξέπλυμα χρήματος είναι ο πραγματικός σκοπός αυτής της περίπλοκης επιχείρησης που εξακολουθεί να βρίσκεται σε εξέλιξη.
Σύμφωνα με τον αναλυτικό ιχνηλάτη DappRadar, η ενεργοποίηση του πορτοφολιού του επιτιθέμενου Wormhole οδήγησε σε αύξηση 43.6% του λειτουργικού όγκου για το Lido. Το διακριτικό LDO αυξάνεται επίσης κατά 10% σε 24 ώρες.
Όπως καλύφθηκε προηγουμένως από το U.Today, μια επίθεση στο Wormhole έγινε το πρώτο μαζικό hack DeFi του 2022. Οι απατεώνες κατάφεραν να κόψουν 120,000 Wrapped Ethers (wETH) στο blockchain Solana (SOL) χωρίς να παρέχουν εξασφαλίσεις.
Σε λίγες εβδομάδες, 120,000 απώλειες ETH αντισταθμίστηκαν από την εταιρεία Jump Crypto.
Γιατί είναι αυτό επικίνδυνο;
Ο Andrew Kang της Mechanism Capital πρότεινε ημιειρωνικά ότι ο εισβολέας μπορεί να ενδιαφέρεται να διπλασιάσει το μερίδιο του/της προκειμένου να αποζημιώσει τα θύματα:
Ο εκμεταλλευτής της σκουληκότρυπας αρχίζει να εκφυλίζει τη θέση του $ETH $150 εκατομμυρίων. Πραγματικά ένας από εμάς.
Ωστόσο, ορισμένοι άλλοι σχολιαστές είναι λιγότερο αισιόδοξοι. Με την απόκτηση ενός τόσο τεράστιου μεριδίου σε μάρκες DeFi, ο εισβολέας μπορεί εύκολα να «κουβεντιάσει» το σύστημα διακυβέρνησης ενός πρωτοκόλλου DeFi μεγάλης κλίμακας, ισχυρίζονται.
Επίσης, αυτή η στρατηγική ξεκλειδώνει ευκαιρίες για χειραγώγηση τιμών και αποσύνδεση ακόμη περισσότερων περιουσιακών στοιχείων.
Πηγή: https://u.today/wormhole-bridge-attackers-started-moving-stolen-ethers-eth