Data dalam rantaian mendedahkan pengeksploitasi Wormhole melakukan transaksi besar bernilai $155 juta dari alamat dompetnya kepada Lido pada 23 Januari. Penyerang meneruskan untuk mencuci lebih banyak dana dalam protokol DeFi yang berbeza.
Lubang cacing penyerang muncul semula pada 23 Januari selepas memindahkan $155 juta mata wang kripto yang dicuri ke pertukaran terdesentralisasi.
Menurut CertiK Alert, peneroka blokchain, alamat penyerang, Ox629e…, menukar 96,630 ETH (kira-kira $155M ) kepada ETH (stETH) yang dipertaruhkan Lido Finance dan membalut ETH (wstETH).
Dalam tweet berasingan, peminat rantaian blok Spreek juga mengenal pasti motif penggodam untuk menggunakan wstETH untuk meminjam DAI stablecoin. Langkah itu menghasilkan 13 juta token DAI, kemudian ditukar kepada lebih banyak stETH untuk meminjam lebih banyak DAI.
Pasukan Wormhole menawarkan untuk memberikan pengeksploitasi pepijat hadiah bernilai $10 juta jika penggodam menyerahkan semua dana.
Menurut analitik gundukan penjelajah blok blok, urus niaga tersebut nampaknya memberi kesan kepada ETH (stETH) yang dipertaruhkan Lido Finance.
Selain itu, Ancilia, rakan kongsi keselamatan siber Web3, telah memberi amaran kepada pengguna Wormhole tentang mengklik pautan pancingan data yang dijalankan sebagai Google Ads.
Penyerang lubang cacing juga memindahkan USDC ke dompet baharu
Penyerang baru-baru ini memindahkan $2.9 juta dalam bentuk USDC ke alamat dompet baharu selepas beberapa bulan tidak aktif. Penggodam mengambil kesempatan daripada pepijat pada jambatan platform dengan mengesahkan pudina percuma 120,000 ETH (wETH), bersamaan dengan $325 juta pada masa itu.
. Serangan lubang cacing turun sebagai penggodaman kripto ketiga terbesar pada 2022 dan ketiga terbesar pada rangkaian Solana. Hasil daripada penggodaman, Wormhole menambahkan ETH pada web beberapa jam kemudian untuk mengekalkan pasak wETH kepada ETH 1:1.
Sumber: https://crypto.news/wormhole-attacker-transfers-155m-to-dex/