محققان متوجه شدند که مهاجمان پروتکل Wormhole شروع به تزریق وجوه دزدیده شده به مکانیسم های استیکینگ کردند
پس از تقریبا یک سال سکوت، گروهی که به مکانیسم پل Wormhole حمله کردند، با 325 میلیون دلار سرقت شده، به طور فعال شروع به جابجایی وجوه در اطراف کردند. برخی از کارشناسان DeFi مهاجم را "یکی از ما" می نامند. چرا؟
اترها (ETH) از هک Wormhole در حال اجرا هستند: جزئیات
دیروز، 23 ژانویه 2023، کریپتو توییتر متوجه افزایش فعالیت حساب کاربری درگیر در هک Wormhole در مارس 2022 شد. در دو تراکنش، بدکاران بیش از 180,000 اتر (ETH) را در Staked Ethers (stETH) در Lido Finance (LDO) قرار دادند. ).
بهرهبردار Wormhole ETH خود را به wstETH تبدیل کرده است و به نظر میرسد DAI را در مقابل آن قرض میگیرد. pic.twitter.com/9rhERSMG5u
- اسپریک (@spreekaway) ژانویه 23، 2023
سپس، آنها با استفاده از stETH به عنوان وثیقه، استیبل کوین های دای (DAI) را قرض گرفتند. در مجموع، تقریباً 15 میلیون دلار DAI قرض داده شد و سپس با یک بخش اضافی از stETH مبادله شد. به لطف فعالیت آنها، قیمت stETH افزایش یافت و پیوند 1:1 نسبت به نرخ ETH از بین رفت.
به این ترتیب، مهاجم Wormhole به یکی از بزرگترین سهامداران Lido (LDO) تبدیل شد و هزاران wstETH را برای مشارکت خود دریافت کرد. در حالی که برخی از مفسران پیشنهاد کردند که او ممکن است فقط با اهرم معامله کند، برخی دیگر مطمئن هستند که پولشویی هدف واقعی این عملیات پیچیده است که هنوز ادامه دارد.
طبق ردیاب تحلیلی DappRadar، فعال شدن کیف پول مهاجم Wormhole منجر به افزایش 43.6 درصدی حجم عملیاتی Lido شد. توکن LDO نیز در 10 ساعت 24 درصد افزایش یافته است.
همانطور که قبلا توسط U.Today پوشش داده شد، حمله به Wormhole به اولین هک گسترده DeFi در سال 2022 تبدیل شد. کلاهبرداران موفق شدند 120,000 اتر پیچیده شده (wETH) را بدون ارائه وثیقه بر روی بلاک چین Solana (SOL) برش دهند.
طی چند هفته، 120,000 ضرر ETH توسط شرکت Jump Crypto جبران شد.
چرا این خطرناک است؟
اندرو کانگ از Mechanism Capital به طور نیمه کنایه آمیز پیشنهاد کرد که مهاجم ممکن است علاقه مند به دو برابر کردن سهام خود برای جبران غرامت به قربانیان باشد:
بهرهبردار کرمچاله شروع به اهرمزدایی میکند تا موقعیت ۱۵۰ میلیون دلاری خود را از ETH طولانی کند. واقعا یکی از ما
با این حال، برخی دیگر از مفسران کمتر خوشبین هستند. آنها ادعا می کنند که با به دست آوردن چنین سهام عظیمی در توکن های DeFi، مهاجم به راحتی می تواند سیستم مدیریت یک پروتکل DeFi در مقیاس بزرگ را "قالب" کند.
همچنین، این استراتژی فرصتهایی را برای دستکاری قیمت و از بین بردن داراییهای بیشتر باز میکند.
منبع: https://u.today/wormhole-bridge-attackers-started-moving-stolen-ethers-eth