Հաքերները 150 միլիոն դոլար ETH-ով փոխանակում են խաղադրույքով մետաղադրամներ –

Մի քանի օր հանգստանալուց հետո հասցեն, որը կապված է Wormhole-ից 323 միլիոն դոլար արժողությամբ Ethereum-ի (ETH) գողության հետ, սկսել է ակտիվները խառնել, համաձայն: գրառումներ Etherscan-ում.

«Wormhole» խաչաձեւ շղթայական արձանագրության գործունեության մասին լուրերն առաջինն էին Կարեւորվեց Twitter-ի օգտատեր @Spreekaway-ի կողմից երկուշաբթի՝ հունվարի 23-ին, նշելով, որ սպառնալիքի դերակատարն իր ETH-ն վերածել է wstETH-ի և պատրաստվում է DAI-ին պարտք վերցնել դրա դեմ:

Wormhole-ի շահագործողն իր ETH-ն փոխակերպել է wstETH-ի և պատրաստվում է DAI-ին պարտք վերցնել դրա դեմ, կարծես թե: pic.twitter.com/9rhERSMG5u

— Spreek (@spreekaway) Հունվար 23, 2023

Հիմնվելով բլոկչեյն գործարքների պատմության վրա՝ շահագործողը միջոցները փոխանցել է ապակենտրոնացված բորսայի (DEX) և այնուհետև շարունակել է շրջանառել միջոցները տարբեր DeFi արձանագրությունների շուրջ:

Wormhole-ը կապի կամուրջ է, որը կապում է Սոլանային մյուսների հետ DeFi բլոկչեյն ցանցեր։ 320 թվականին հաքերները նրանից գողացել են մոտավորապես 2022 միլիոն դոլար՝ դա դառնալով այդ տեսակի ամենամեծ գողություններից մեկը։ Այնուամենայնիվ, կորուստները վերադարձվել են առևտրային հսկա Jump-ի կրիպտո ստորաբաժանման կողմից, որը առաջատար ուժ է Wormhole-ի հետևում:

Ինչպես հաքերը կատարեց փոխանակումները

Փոխանակումների շարքը սկսվեց, քանի որ սպառնալիք հարձակվողի հասցեն համախմբեց Եթերը՝ նախքան a-ն սկսելը փոխանակման 95,630 ETH (157.2 միլիոն դոլար) դիմաց դրված էթերին (stETH) OpenOcean-ի՝ հայտնի ապակենտրոնացված փոխանակման (DEX) ագրեգատորի միջոցով:

Այնուհետև շահագործողը փոխանակեց stETH-ը 86,473 փաթաթված ցցերով ETH-ով (wstETH): Հատկանշական է, որ wstETH-ը Lido-ի հեղուկ ցցված եթերի ձևն է և համատեղելի է ապակենտրոնացված ֆինանսների (DeFi) առևտրային հարթակների հետ:

#CertiKSkynetAlert 🚨

Մենք տեսնում ենք 0x629e հասցեն… Wormhole Network Exploiter-ը փոխում է 95,630 Եթերը (~ $155M) stETH-ին

Մնացեք ապահով: pic.twitter.com/ZR6zxlRuKX

— CertiKAlert (@CertiKAlert) Հունվար 23, 2023

Twitter-ի օգտատեր @Spreekaway-ն ավելի է խորացել գործարքների պատմության մեջ՝ ընդգծելով, որ հաքերը կատարել է մի քանի այլ տարօրինակ գործարքներ: Spreekaway-ը նշել է, որ «Wormhole exploiter-ը իր ETH-ն փոխակերպել է wstETH-ի և պատրաստվում է DAI-ին պարտք վերցնել դրա դեմ, կարծես թե»:

Blockchain տվյալներ ցույց է տալիս, որ օգտագործելով wstETH-ը որպես գրավ, շահագործողը հանել է $13 մլն DAI-ը։ փոխառություն և այն օգտագործել է գրեթե 7,989.5 ETH գնելու համար KyberNetwork-ի միջոցով:

Հաքերը շարունակեց օգտագործել լծակներ՝ օգտագործելով նույն գործընթացը:

Խոսելով այդ մասին՝ The Block-ի հետազոտության ղեկավար Սթիվեն Չժենգը ասաց.

Կամ այս տղան պարզապես զվարճանում է շղթայական շահագործվող ակտիվներով, կամ ունի որոշակի երկար դիրք stETH-ում, երբ նա որոշեց առևտուր անել:

Խաղադրույքը պահանջում է պարգևներ վաստակել՝ փակելով ETH մետաղադրամները՝ փորձելով օգնել ապահովելու Ethereum ցանցը: Կրիպտո արձանագրությունները, ինչպիսին Lido-ն է, առաջարկում են այս կողպված նշանների հեղուկ ավատարներ՝ դրանով իսկ հնարավորություն տալով ավելի հեշտ և ճկուն մուտք գործել խաղադրույքների պարգևներ:

Կրիպտո շուկան, որն ազդել է փոխանակման գործունեության վրա

Ամբողջ կրիպտո շուկան զգաց հաքերների առևտրի մեծությունը, հետ Dune Analytics հաղորդում է, որ դա ստիպեց stETH-ին վերականգնել իր 1:1 ETH կցորդը: Այն ազդեց stETH-ի գնի վրա՝ պատճառ դառնալով, որ ակտիվի գինը հունվարի 0.9962-ին 23 ETH-ի կցված կետից փոքր-ինչ ցածրից տեղափոխվեց մինչև 1.0002 ETH հաջորդ օրը, նախքան գրելու պահին նորից իջավ մինչև 0.9981:

Այնուամենայնիվ, փորձելով պատասխանել հաքերին՝ Wormhole-ն ասել է շղթայական հաղորդագրություն որ նա կապիտուլյացիայի կենթարկի «բոլոր գողացված միջոցները վերադարձնելու համար»՝ 10 միլիոն դոլար պարգևով: Խաչաձեւ շղթայական արձանագրությունը թողել է ներկառուցված հաղորդագրություն, որը փոխանցում է նման գործարքը Wormhole: Deployer-ի միջոցով:

The Wormhole-ի շահագործումը մեծությամբ երրորդն էր ծպտյալ հաքեր 2022 թվականինԱյն բանից հետո, երբ 2 թվականի փետրվարի 2022-ին արձանագրության խորհրդանշական կամուրջը չարաշահվեց, ինչի հետևանքով մոտ 120,000 միլիոն դոլար արժողությամբ 321 Wrapped ETH (wETH) կորցրեց:

Քանի որ Wormhole-ի շահագործումը, ամենայն հավանականությամբ, ավելի մեծ ուշադրություն կդարձնի այս վերջին թարմացումից հետո, բլոկչեյն անվտանգության ընկերությունները, ինչպիսիք են Ancilia Inc.-ը, զգուշացրել են, որ Google-ում «Wormhole Bridge» հիմնաբառերի որոնումը ներկայումս ցուցադրում է գովազդային կայքեր, որոնք իրականում ֆիշինգ են գործում՝ համաձայն հունվարի 19-ի հայտարարության: հայտարարություն Twitter-ում։

🚨 # ձկնորսություն զգուշացում🚨 Երբ Google-ում որոնում եք «wormhole bridge», «գովազդային» գրառումներից շատերը իրականում ֆիշինգի կայք են: Օրինակ
hxxps://wormholebridge-multichain.com/
hxxps://portaltoken-wormholebridge.com. Զգույշ եղեք, թե ինչ եք սեղմում և ապահով մնացեք: pic.twitter.com/C6JW2xeaUh

— Ancilia, Inc. (@AnciliaInc) Հունվար 19, 2023

Նմանապես, համայնքին զգուշացվել է զգոն մնալ «Ջերմ անցքի կամուրջ» արտահայտության վերաբերյալ, թե ինչ են սեղմում:

Լրացուցիչ նորություններ.

Fight Out (FGHT) – Նախագիծը վաստակելու նորագույն քայլ

• CertiK-ը ստուգված է և CoinSniper KYC-ն ստուգված է
• Վաղ փուլի նախնական վաճառքը ուղիղ եթերում
• Վաստակեք անվճար կրիպտո և հասեք ֆիթնեսի նպատակներին
• LBank Labs նախագիծ
• Համագործակցել է Transak, Block Media-ի հետ
• Պարգևներ և բոնուսներ դնելը