هکرهای کرم چاله ۱۵۵ میلیون دلار جابجا کردند، بزرگترین جابجایی وجوه دزدیده شده در چند ماه اخیر
تاریخچه تراکنشهای بلاک چین نشان میدهد که هکرها وجوه را به DEX منتقل کرده و سپس آنها را در پروتکلهای مختلف DeFi به گردش درآوردهاند.
هکرهای پشت حمله ۳۲۱ میلیون دلاری Wormhole Bridge بیشتر وجوه دزدیده شده را منتقل کردند. داده های تراکنش نشان می دهد که ۱۵۵ میلیون دلار اتر (ETH) در ۲۳ ژانویه به یک صرافی غیرمتمرکز (DEX) منتقل شده است.
هک Wormhole سومین هک رمزنگاری بزرگ سال ۲۰۲۲ پس از سوء استفاده از پل توکن پروتکل در ۲ فوریه ۲۰۲۲ خواهد بود، از دست دادن ۱۲۰۰۰۰ ETH Wrapped (wETH) به ارزش حدود ۳۲۱ میلیون دلار.
با توجه به تاریخچه تراکنش آدرس کیف پول مشکوک هکر، آخرین فعالیت شاهد ارسال ۹۵۶۳۰ ETH به OpenOcean DEX بود که سپس به دارایی های ETH مانند ETH سهامدار Lido Finance (stETH) و بسته بندی شده (wstETH) تبدیل شد.
آدرس 0x629e را می بینید… بهره بردار شبکه Wormhole 95630 اتر (~۱۵۵ میلیون دلار) را با stETH تعویض می کند
مراقب باش! pic.twitter.com/ZR6zxlRuKX
– هشدار CertiK (@CertiKAlert) ۲۳ ژانویه ۲۰۲۳
اعضای جامعه ارزهای دیجیتال، مانند @spreekaway، عمیقتر در تاریخچه تراکنشهای خود جستجو کردند تا نشان دهند که هکرها تراکنشهای عجیب و غریب زیادی انجام دادهاند.
به عنوان مثال، هکرها از stETH خود به عنوان وثیقه برای قرض گرفتن ۱۳ میلیون دلار استیبل کوین DAI استفاده کردند، آن را با stETH بیشتر مبادله کردند، آن را دوباره در stETH قرار دادند و سپس DAI بیشتری را قرض کردند.
سوء استفاده کنندگان کرم چاله به دنبال تبدیل ETH به wstETH و قرض گرفتن DAI در برابر آن هستند. pic.twitter.com/9rhERSMG5u
– اسپریک (@spreekaway) ۲۳ ژانویه ۲۰۲۳
به طور خاص، تیم Wormhole یک بار دیگر این فرصت را به هکرها ارائه می دهد که در صورت بازگرداندن تمام وجوه پس از گذاشتن یک پیام تعبیه شده که چنین پیامی را در یک تراکنش از طریق Wormhole: Deployer برگرداند، ۱۰ میلیون دلار جایزه ارائه می دهد.
طبق دادههای Dune Analytics، به نظر میرسد تراکنشهای بزرگ ETH هکرها تأثیر مستقیمی بر قیمت stETH داشته است. قیمت این دارایی در ۲۳ ژانویه کمی به زیر ۰.۹۹۶۲ ETH کاهش یافت، روز بعد به ۱.۰۰۰۲ ETH رسید و در زمان نگارش به ۰.۹۹۸۱ بازگشت.
مربوط: اف بی آی تایید کرد که گروه لازاروس کره شمالی هک ۱۰۰ میلیون دلاری Harmony
با توجه به اینکه هک کرم چاله احتمالاً با توجه به آخرین رویدادها توجه بیشتری را به خود جلب می کند، شرکت های امنیتی بلاک چین مانند Ancilia، Inc. در ۱۹ ژانویه اعلام کردند که وقتی کلمه کلیدی “Wormhole Bridge” را در گوگل جستجو کردند، به من هشدار دادند که در حال حاضر در حال مشاهده هستم. یک وب سایت تبلیغاتی که در واقع فیشینگ بود. عمل.
به جامعه هشدار داده شده است که مراقب باشند در رابطه با این عبارت روی چه چیزی کلیک می کنند.
#صید ماهی جستجوی هشدار "پل کرم چاله" در گوگل "تبلیغات" ورودی در واقع یک سایت فیشینگ است.مثلا
hxxps://wormholebridge-multichain.com/
hxxps://portaltoken-wormholebridge.com. مراقب باشید روی چه چیزی کلیک می کنید و ایمن بمانید. pic.twitter.com/C6JW2xeaUh—Ancilia, Inc. (@AnciliaInc) ۱۹ ژانویه ۲۰۲۳
نویسنده: Brian Quarmby
