Hacker intercambia $ 150 millones en ETH en monedas apostadas -

Después de varios días de inactividad, la dirección vinculada al robo de $ 323 millones en Ethereum (ETH) de Wormhole ha comenzado a barajar activos, según registros en Etherscan.

La noticia sobre la actividad en el protocolo de cadena cruzada Wormhole fue primero destacó por el usuario de Twitter @Spreekaway el lunes 23 de enero, señalando que el actor de amenazas había convertido su ETH a wstETH e iba a tomar prestado DAI en su contra.

El explotador de Wormhole ha convertido su ETH en wstETH y parece que tomará prestado DAI en su contra. pic.twitter.com/9rhERSMG5u

- Spreek (@spreekaway) Enero 23, 2023

Según el historial de transacciones de la cadena de bloques, el explotador transfirió los fondos a un intercambio descentralizado (DEX) y luego pasó a ciclar los fondos en diferentes protocolos DeFi.

Wormhole es un puente de comunicación que une a Solana con otros Cadena de bloques DeFi redes Los piratas informáticos le robaron aproximadamente $ 320 millones en 2022, lo que lo convierte en uno de los robos más grandes de ese tipo. Sin embargo, las pérdidas fueron reembolsadas por la división de criptografía del gigante comercial Jump, una fuerza líder detrás de Wormhole.

Cómo el hacker realizó los intercambios

La serie de intercambios comenzó cuando la dirección del atacante de amenazas consolidó Ether antes de comenzar una intercambio por 95,630 ETH (157.2 millones de dólares) en el éter apostado (stETH) a través de OpenOcean, el famoso agregador de intercambio descentralizado (DEX).

Luego, el explotador intercambió el stETH por 86,473 XNUMX ETH envueltos (wstETH). En particular, wstETH es la forma de éter líquido de Lido y es compatible con las plataformas de negociación de finanzas descentralizadas (DeFi).

#AlertaCertiKSkynet ????

Estamos viendo la dirección 0x629e... Wormhole Network Exploiter swap 95,630 Ether (~$155M) a stETH

¡Mantenerse a salvo! pic.twitter.com/ZR6zxlRuKX

— Alerta CertiK (@CertiKAlert) Enero 23, 2023

El usuario de Twitter @Spreekaway profundizó en el historial de transacciones y destacó que el pirata informático procedió a realizar otras transacciones extrañas. Spreekaway señaló: "El explotador de Wormhole ha convertido su ETH en wstETH y parece que va a tomar prestado DAI en su contra".

Servicios datos muestra que usando wstETH como garantía, el explotador retiró un DAI de $ 13 millones préstamo y lo usó para comprar casi 7,989.5 ETH a través de KyberNetwork.

El hacker se apalancó usando el mismo proceso.

Hablando sobre el asunto, el jefe de investigación de The Block Steven Zheng, dijo:

O este tipo solo se está divirtiendo en la cadena con activos explotados o tiene una posición larga en stETH cuando decidió hacer el intercambio.

El staking implica obtener recompensas al bloquear monedas ETH en un intento de ayudar a asegurar la red Ethereum. Los protocolos criptográficos como Lido ofrecen avatares líquidos de estos tokens bloqueados, lo que permite un acceso más fácil y flexible a las recompensas de participación.

Criptomercado afectado por la actividad de intercambio

Todo el criptomercado sintió la magnitud del comercio del hacker, con Análisis de dunas informando que hizo que stETH recuperara su paridad 1:1 ETH. Afectó el precio de stETH, lo que provocó que el precio del activo pasara de estar ligeramente por debajo del nivel fijo de 0.9962 ETH el 23 de enero a 1.0002 ETH al día siguiente antes de volver a caer a 0.9981 en el momento de escribir este artículo.

Sin embargo, en un intento de responder al hacker, Wormhole dijo a través de un mensaje en cadena que capitularía “por la devolución de todos los fondos robados” con una recompensa de $10 millones. El protocolo de cadena cruzada dejó un mensaje incrustado que lo transmitía en una transacción a través de Wormhole: Deployer.

El exploit Wormhole fue el tercero más grande pirateo criptográfico en 2022, después de que el token bridge del protocolo sufriera un exploit el 2 de febrero de 2022, lo que resultó en la pérdida de 120,000 321 ETH envueltos (wETH) por un valor de alrededor de $XNUMX millones.

Dado que es probable que el exploit Wormhole reciba más atención después de esta actualización reciente, las empresas de seguridad de blockchain como Ancilia Inc. advirtieron que la búsqueda de las palabras clave "Puente de Wormhole" en Google actualmente muestra sitios web de anuncios promocionados que en realidad son operaciones de phishing, según un 19 de enero. anuncio en Twitter.

???? #suplantación de identidad alert🚨 Cuando buscas "puente de agujeros de gusano" en Google, muchas de las entradas de "anuncios" son en realidad un sitio de phishing. P.ej
hxxps://agujerogusanopuente-multicadena.com/
hxxps://portaltoken-wormholebridge.com. ¡Tenga cuidado con lo que hace clic y manténgase seguro! pic.twitter.com/C6JW2xeaUh

—Ancilia, Inc. (@AnciliaInc) Enero 19, 2023

Del mismo modo, se advirtió a la comunidad que permanezca atenta a lo que hacen clic con respecto a la frase "Puente Warmhole".

Mas noticias:

Fight Out (FGHT) – Nuevo proyecto Move to Earn

• CertiK auditado y CoinSniper KYC verificado
• Preventa de etapa temprana en vivo ahora
• Gana criptomonedas gratis y cumple tus objetivos de fitness
• Proyecto Laboratorios LBank
• Asociado con Transak, Block Media
• Recompensas y bonos de participación