دادههای زنجیرهای نشان میدهد که بهرهبردار Wormhole تراکنش عظیمی به ارزش 155 میلیون دلار از آدرس کیف پول خود به Lido در 23 ژانویه انجام داده است. مهاجم اقدام به شستشوی وجوه بیشتری در پروتکلهای مختلف DeFi کرد.
سوراخ کرم مهاجمان پس از انتقال 23 میلیون دلار از ارزهای رمزنگاری شده سرقت شده به یک صرافی غیرمتمرکز، دوباره در 155 ژانویه ظاهر شدند.
طبق CertiK Alert، یک کاوشگر بلاک چین، آدرس مهاجم، Ox629e…، 96,630 ETH (تقریباً 155 میلیون دلار) را به ETH سهامدار Lido Finance (stETH) و ETH (wstETH) بستهشده مبادله کرد.
در یک توییت جداگانه، Spreek از علاقه مندان به بلاک چین نیز انگیزه هکرها را برای استفاده از wstETH برای قرض گرفتن استیبل کوین DAI شناسایی کرد. این حرکت 13 میلیون توکن DAI را به همراه داشت که بعداً به stETH بیشتری برای قرض گرفتن DAI بیشتر تبدیل شد.
تیم Wormhole پیشنهاد داد در صورتی که هکر تمام وجوه را تسلیم کند، جایزه ای به ارزش 10 میلیون دلار به بهره بردار اشکال بدهد.
بر اساس تجزیه و تحلیل تلماسه کاوشگر بلاک چین، به نظر می رسد این تراکنش ها بر ETH سهامدار Lido Finance (stETH) تأثیر گذاشته است.
علاوه بر این، Ancilia، یک شریک امنیت سایبری Web3، به کاربران Wormhole در مورد کلیک کردن روی پیوندهای فیشینگ که به عنوان Google Ads اجرا می شوند، هشدار داده است.
مهاجم Wormhole همچنین USDC را به یک کیف پول جدید منتقل می کند
مهاجم اخیرا 2.9 میلیون دلار انتقال داده است در قالب USDC به آدرس کیف پول جدید پس از چندین ماه عدم فعالیت. هکر با تایید یک ضرابخانه رایگان 120,000 ETH (wETH) که معادل 325 میلیون دلار در آن زمان بود، از یک اشکال در پل پلتفرم استفاده کرد.
La حمله کرم چاله به عنوان سومین هک ارز دیجیتال در سال 2022 و سومین هک بزرگ در شبکه سولانا سقوط کرد. در نتیجه این هک، Wormhole چند ساعت بعد ETH را روی وب اضافه کرد تا wETH را به ETH میخ 1:1 حفظ کند.
منبع: https://crypto.news/wormhole-attacker-transfers-155m-to-dex/