Penyelidik menyedari bahawa penyerang protokol Wormhole mula menyuntik dana yang dicuri ke dalam mekanisme staking
Contents [show]
Selepas berdiam diri selama hampir setahun, kumpulan yang menyerang mekanisme jambatan Wormhole, dengan $325 juta dicuri, mula aktif mengalihkan dana itu. Sesetengah pakar DeFi memanggil penyerang "salah seorang daripada kami." kenapa?
Eter (ETH) daripada penggodaman Wormhole sedang dalam pelarian: Butiran
Semalam, 23 Januari 2023, Crypto Twitter menyedari peningkatan aktiviti pada akaun yang terlibat dalam penggodam Wormhole pada Mac 2022. Dalam dua transaksi, penjenayah membungkus lebih 180,000 Ether (ETH) ke dalam Staked Ethers (stETH) pada Lido Finance (LDO ).
Pengeksploitasi lubang cacing telah menukar ETHnya kepada wstETH dan nampaknya akan meminjam DAI terhadapnya. pic.twitter.com/9rhERSMG5u
— Spreek (@spreekaway) Januari 23, 2023
Kemudian, mereka meminjam syiling stabil Dai (DAI), menggunakan stETH sebagai cagaran. Secara keseluruhan, hampir $15 juta dalam DAI telah dipinjamkan dan kemudian ditukar dengan bahagian tambahan stETH. Terima kasih kepada aktiviti mereka, harga stETH meningkat dan tambatan 1:1 kepada kadar ETH telah hilang.
Oleh itu, penyerang Wormhole menjadi salah satu staker terbesar di Lido (LDO), menerima beribu-ribu wstETH atas sumbangannya. Walaupun sesetengah pengulas mencadangkan bahawa dia mungkin hanya berdagang dengan leverage, yang lain pasti bahawa pengubahan wang haram adalah tujuan sebenar operasi canggih ini yang masih berterusan.
Mengikut penjejak analisis DappRadar, pengaktifan dompet penyerang Wormhole menghasilkan peningkatan 43.6% volum operasi untuk Lido; Token LDO juga meningkat sebanyak 10% dalam masa 24 jam.
Seperti yang diliputi oleh U.Today sebelum ini, serangan terhadap Wormhole menjadi penggodaman DeFi besar-besaran pertama pada tahun 2022. Penipu berjaya menghasilkan 120,000 Wrapped Ethers (wETH) pada rantaian blok Solana (SOL) tanpa memberikan cagaran.
Dalam beberapa minggu, 120,000 kerugian ETH telah dibayar pampasan oleh firma Jump Crypto.
Mengapa ini berbahaya?
Andrew Kang dari Mechanism Capital secara separuh ironi mencadangkan bahawa penyerang mungkin berminat untuk menggandakan kepentingannya untuk membayar pampasan kepada mangsa:
Pengeksploitasi lubang cacing mula menurunkan tuas panjangnya $150m $ETH kedudukannya. Benar-benar salah seorang daripada kita.
Namun, beberapa pengulas lain kurang optimistik. Dengan memperoleh pegangan yang begitu besar dalam token DeFi, penyerang boleh dengan mudah "permaidani" sistem tadbir urus protokol DeFi berskala besar, dakwa mereka.
Selain itu, strategi ini membuka peluang untuk manipulasi harga dan penyahtambatan lebih banyak aset.
Sumber: https://u.today/wormhole-bridge-attackers-started-moving-stolen-ethers-eth