- حمله Wormhole سومین هک بزرگ کریپتو در سال 2022 بود.
- به نظر می رسد هکر به دنبال فرصت های بازده یا آربیتراژ در غارت سرقت شده خود است.
داده های زنجیره ای نشان می دهد که 46 میلیون دلار دیگر از دارایی های سرقت شده از کیف پول هکر خارج شده است، که نشان می دهد که سرقت شده کریپتو کارنسی (رمز ارزها ) از یکی از بزرگترین حملات این صنعت دوباره در حال حرکت است. در فوریه سال گذشته، سوء استفاده از پل توکن Wormhole منجر به سومین نقض بزرگ رمزنگاری در سال شد: حمله Wormhole. حدود 321 میلیون دلار از Wrapped ETH (wETH) ضرر داشت.
از آنجایی که حمله پس از بهروزرسانی پروژه انجام شد GitHub مخزن، به احتمال زیاد از آسیب پذیری مورد سوء استفاده قرار گرفته است. این حمله در 2 فوریه پس از یک توییت از حساب Wormhole نشان داد که شبکه برای تعمیر و نگهداری از کار افتاده است، در حالی که یک اکسپلویت مورد بررسی قرار گرفت، فاش شد.
پک شیلد، الف بلاکچین شرکت امنیتی گزارش می دهد که کیف پول لینک شده هکر اکنون دوباره عملیاتی شده است و ارزهای رمزنگاری شده به ارزش 46 میلیون دلار را مبادله می کند.
تلاش برای کسب سود یا فرصت آربیتراژ
حدود 41.4 میلیون دلار Ethereum توکن های staking (wstETH) از طریق Lido Finance به MakerDAO منتقل شدند، در حالی که 5 میلیون دلار دیگر از Rocket Pool به MakerDAO در قالب 3,000 rETH منتقل شد.
بر اساس تجزیه و تحلیل PeckShield، دارایی های دزدیده شده به مبلغ 16.6 میلیون DAI فروخته شده است که نشان می دهد هکر به دنبال کسب سود یا یافتن یک فرصت آربیتراژ است. سپس از استیبل کوین MakerDAO برای خرید 9,750 اتریوم با قیمتی در حدود 1,537 دلار به اضافه 1,000 استات اتریوم استفاده شد. سپس در 9,700 wstETH پیچیده شد.
همین چند هفته پیش، این هکر 155 میلیون دلار دیگر اتریوم را به یک صرافی غیرمتمرکز منتقل کرد، بنابراین این انتقال فعلی دارایی ها جای تعجب ندارد. stETH و wstETH Lido، و همچنین 95,630 ETH، در 24 ژانویه در OpenOcean DEX به دارایی های ETH متصل شدند.
توصیه شده برای شما:
a16z رای مخالف استقرار پل کرم چاله پیشنهاد Uniswap
منبع: https://thenewscrypto.com/46-million-of-stolen-assets-moved-by-wormhole-hacker/