تاریخچه تراکنشهای بلاک چین نشان میدهد که هکرها وجوه را به DEX منتقل کرده و سپس آنها را در پروتکلهای مختلف DeFi به گردش درآوردهاند.
هکرهای پشت حمله 321 میلیون دلاری Wormhole Bridge بیشتر وجوه دزدیده شده را منتقل کردند. داده های تراکنش نشان می دهد که 155 میلیون دلار اتر (ETH) در 23 ژانویه به یک صرافی غیرمتمرکز (DEX) منتقل شده است.
هک Wormhole سومین هک رمزنگاری بزرگ سال 2022 پس از سوء استفاده از پل توکن پروتکل در 2 فوریه 2022 خواهد بود، از دست دادن 120000 ETH Wrapped (wETH) به ارزش حدود 321 میلیون دلار.
با توجه به تاریخچه تراکنش آدرس کیف پول مشکوک هکر، آخرین فعالیت شاهد ارسال 95630 ETH به OpenOcean DEX بود که سپس به دارایی های ETH مانند ETH سهامدار Lido Finance (stETH) و بسته بندی شده (wstETH) تبدیل شد.
آدرس 0x629e را می بینید… بهره بردار شبکه Wormhole 95630 اتر (~155 میلیون دلار) را با stETH تعویض می کند
مراقب باش! pic.twitter.com/ZR6zxlRuKX
– هشدار CertiK (@CertiKAlert) 23 ژانویه 2023
اعضای جامعه ارزهای دیجیتال، مانند @spreekaway، عمیقتر در تاریخچه تراکنشهای خود جستجو کردند تا نشان دهند که هکرها تراکنشهای عجیب و غریب زیادی انجام دادهاند.
به عنوان مثال، هکرها از stETH خود به عنوان وثیقه برای قرض گرفتن 13 میلیون دلار استیبل کوین DAI استفاده کردند، آن را با stETH بیشتر مبادله کردند، آن را دوباره در stETH قرار دادند و سپس DAI بیشتری را قرض کردند.
سوء استفاده کنندگان کرم چاله به دنبال تبدیل ETH به wstETH و قرض گرفتن DAI در برابر آن هستند. pic.twitter.com/9rhERSMG5u
– اسپریک (@spreekaway) 23 ژانویه 2023
به طور خاص، تیم Wormhole یک بار دیگر این فرصت را به هکرها ارائه می دهد که در صورت بازگرداندن تمام وجوه پس از گذاشتن یک پیام تعبیه شده که چنین پیامی را در یک تراکنش از طریق Wormhole: Deployer برگرداند، 10 میلیون دلار جایزه ارائه می دهد.
طبق دادههای Dune Analytics، به نظر میرسد تراکنشهای بزرگ ETH هکرها تأثیر مستقیمی بر قیمت stETH داشته است. قیمت این دارایی در 23 ژانویه کمی به زیر 0.9962 ETH کاهش یافت، روز بعد به 1.0002 ETH رسید و در زمان نگارش به 0.9981 بازگشت.
مربوط: اف بی آی تایید کرد که گروه لازاروس کره شمالی هک ۱۰۰ میلیون دلاری Harmony
با توجه به اینکه هک کرم چاله احتمالاً با توجه به آخرین رویدادها توجه بیشتری را به خود جلب می کند، شرکت های امنیتی بلاک چین مانند Ancilia، Inc. در 19 ژانویه اعلام کردند که وقتی کلمه کلیدی “Wormhole Bridge” را در گوگل جستجو کردند، به من هشدار دادند که در حال حاضر در حال مشاهده هستم. یک وب سایت تبلیغاتی که در واقع فیشینگ بود. عمل.
به جامعه هشدار داده شده است که مراقب باشند در رابطه با این عبارت روی چه چیزی کلیک می کنند.
#صید ماهی جستجوی هشدار "پل کرم چاله" در گوگل "تبلیغات" ورودی در واقع یک سایت فیشینگ است.مثلا
hxxps://wormholebridge-multichain.com/
hxxps://portaltoken-wormholebridge.com. مراقب باشید روی چه چیزی کلیک می کنید و ایمن بمانید. pic.twitter.com/C6JW2xeaUh—Ancilia, Inc. (@AnciliaInc) 19 ژانویه 2023
نویسنده: Brian Quarmby
