Badacze zauważyli, że osoby atakujące protokół Wormhole zaczęły wstrzykiwać skradzione środki do mechanizmów stakingowych
Po niemal rocznym milczeniu grupa, która zaatakowała mechanizm mostu wormholowego i ukradła 325 milionów dolarów, zaczęła aktywnie przenosić fundusze. Niektórzy eksperci DeFi nazywają atakującego „jednym z nas”. Czemu?
Etery (ETH) z hacka Wormhole uciekają: Szczegóły
Wczoraj, 23 stycznia 2023 r., Crypto Twitter zauważył gwałtowny wzrost aktywności na koncie zaangażowanym w włamanie do tunelu czasoprzestrzennego w marcu 2022 r. W dwóch transakcjach złoczyńcy zawinęli ponad 180,000 XNUMX Etherów (ETH) w Staked Ethers (stETH) na Lido Finance (LDO) ).
Eksploatator tuneli czasoprzestrzennych przekonwertował swój ETH na wstETH i wydaje się, że zamierza pożyczyć DAI pod jego zastaw. pic.twitter.com/9rhERSMG5u
— Spreek (@spreekaway) 23 stycznia 2023 r.
Następnie pożyczyli stablecoiny Dai (DAI), używając stETH jako zabezpieczenia. W sumie pożyczono prawie 15 milionów dolarów w DAI, a następnie wymieniono na dodatkową część stETH. Dzięki ich aktywności cena stETH gwałtownie wzrosła, a kurs 1:1 do kursu ETH został utracony.
W związku z tym atakujący Wormhole stał się jednym z największych graczy na Lido (LDO), otrzymując tysiące wstETH za swój wkład. Podczas gdy niektórzy komentatorzy sugerowali, że on/ona może po prostu handlować z dźwignią finansową, inni są pewni, że pranie brudnych pieniędzy jest prawdziwym celem tej skomplikowanej operacji, która wciąż trwa.
Według narzędzia analitycznego DappRadar, aktywacja portfela atakującego tunelu czasoprzestrzennego spowodowała wzrost wolumenu operacyjnego Lido o 43.6%; Token LDO również wzrósł o 10% w ciągu 24 godzin.
Jak informowało wcześniej U.Today, atak na tunel czasoprzestrzenny stał się pierwszym masowym włamaniem DeFi w 2022 r. Oszuści zdołali wybić 120,000 XNUMX Wrapped Ethers (wETH) na łańcuchu blokowym Solana (SOL) bez zapewnienia zabezpieczenia.
W ciągu kilku tygodni firma Jump Crypto zrekompensowała 120,000 XNUMX strat ETH.
Dlaczego jest to niebezpieczne?
Andrew Kang z Mechanism Capital na wpół ironicznie zasugerował, że atakujący może być zainteresowany podwojeniem swojej stawki, aby zrekompensować ofiary:
Eksploatator tuneli czasoprzestrzennych zaczyna wykorzystywać długą pozycję na ETH o wartości 150 mln USD. Naprawdę jeden z nas.
Jednak niektórzy inni komentatorzy są mniej optymistyczni. Twierdzą, że uzyskując tak ogromny udział w tokenach DeFi, osoba atakująca może z łatwością „zmanipulować” system zarządzania protokołem DeFi na dużą skalę.
Strategia ta odblokowuje również możliwości manipulacji cenami i uwolnienia jeszcze większej liczby aktywów.
Źródło: https://u.today/wormhole-bridge-attackers-started-moving-stolen-ethers-eth