Միացեք մեր Telegram ալիքը՝ թարմ լուրերի լուսաբանման վերաբերյալ արդի մնալու համար
Մի քանի օր հանգստանալուց հետո հասցեն, որը կապված է Wormhole-ից 323 միլիոն դոլար արժողությամբ Ethereum-ի (ETH) գողության հետ, սկսել է ակտիվները խառնել, համաձայն: գրառումներ Etherscan-ում.
«Wormhole» խաչաձեւ շղթայական արձանագրության գործունեության մասին լուրերն առաջինն էին Կարեւորվեց Twitter-ի օգտատեր @Spreekaway-ի կողմից երկուշաբթի՝ հունվարի 23-ին, նշելով, որ սպառնալիքի դերակատարն իր ETH-ն վերածել է wstETH-ի և պատրաստվում է DAI-ին պարտք վերցնել դրա դեմ:
Wormhole-ի շահագործողն իր ETH-ն փոխակերպել է wstETH-ի և պատրաստվում է DAI-ին պարտք վերցնել դրա դեմ, կարծես թե: pic.twitter.com/9rhERSMG5u
— Spreek (@spreekaway) Հունվար 23, 2023
Հիմնվելով բլոկչեյն գործարքների պատմության վրա՝ շահագործողը միջոցները փոխանցել է ապակենտրոնացված բորսայի (DEX) և այնուհետև շարունակել է շրջանառել միջոցները տարբեր DeFi արձանագրությունների շուրջ:
Wormhole-ը կապի կամուրջ է, որը կապում է Սոլանային մյուսների հետ DeFi բլոկչեյն ցանցեր։ 320 թվականին հաքերները նրանից գողացել են մոտավորապես 2022 միլիոն դոլար՝ դա դառնալով այդ տեսակի ամենամեծ գողություններից մեկը։ Այնուամենայնիվ, կորուստները վերադարձվել են առևտրային հսկա Jump-ի կրիպտո ստորաբաժանման կողմից, որը առաջատար ուժ է Wormhole-ի հետևում:
Ինչպես հաքերը կատարեց փոխանակումները
Փոխանակումների շարքը սկսվեց, քանի որ սպառնալիք հարձակվողի հասցեն համախմբեց Եթերը՝ նախքան a-ն սկսելը փոխանակման 95,630 ETH (157.2 միլիոն դոլար) դիմաց դրված էթերին (stETH) OpenOcean-ի՝ հայտնի ապակենտրոնացված փոխանակման (DEX) ագրեգատորի միջոցով:
Այնուհետև շահագործողը փոխանակեց stETH-ը 86,473 փաթաթված ցցերով ETH-ով (wstETH): Հատկանշական է, որ wstETH-ը Lido-ի հեղուկ ցցված եթերի ձևն է և համատեղելի է ապակենտրոնացված ֆինանսների (DeFi) առևտրային հարթակների հետ:
Մենք տեսնում ենք 0x629e հասցեն… Wormhole Network Exploiter-ը փոխում է 95,630 Եթերը (~ $155M) stETH-ին
Մնացեք ապահով: pic.twitter.com/ZR6zxlRuKX
— CertiKAlert (@CertiKAlert) Հունվար 23, 2023
Twitter-ի օգտատեր @Spreekaway-ն ավելի է խորացել գործարքների պատմության մեջ՝ ընդգծելով, որ հաքերը կատարել է մի քանի այլ տարօրինակ գործարքներ: Spreekaway-ը նշել է, որ «Wormhole exploiter-ը իր ETH-ն փոխակերպել է wstETH-ի և պատրաստվում է DAI-ին պարտք վերցնել դրա դեմ, կարծես թե»:
Blockchain տվյալներ ցույց է տալիս, որ օգտագործելով wstETH-ը որպես գրավ, շահագործողը հանել է $13 մլն DAI-ը։ փոխառություն և այն օգտագործել է գրեթե 7,989.5 ETH գնելու համար KyberNetwork-ի միջոցով:
Հաքերը շարունակեց օգտագործել լծակներ՝ օգտագործելով նույն գործընթացը:
Խոսելով այդ մասին՝ The Block-ի հետազոտության ղեկավար Սթիվեն Չժենգը ասաց.
Կամ այս տղան պարզապես զվարճանում է շղթայական շահագործվող ակտիվներով, կամ ունի որոշակի երկար դիրք stETH-ում, երբ նա որոշեց առևտուր անել:
Խաղադրույքը պահանջում է պարգևներ վաստակել՝ փակելով ETH մետաղադրամները՝ փորձելով օգնել ապահովելու Ethereum ցանցը: Կրիպտո արձանագրությունները, ինչպիսին Lido-ն է, առաջարկում են այս կողպված նշանների հեղուկ ավատարներ՝ դրանով իսկ հնարավորություն տալով ավելի հեշտ և ճկուն մուտք գործել խաղադրույքների պարգևներ:
Կրիպտո շուկան, որն ազդել է փոխանակման գործունեության վրա
Ամբողջ կրիպտո շուկան զգաց հաքերների առևտրի մեծությունը, հետ Dune Analytics հաղորդում է, որ դա ստիպեց stETH-ին վերականգնել իր 1:1 ETH կցորդը: Այն ազդեց stETH-ի գնի վրա՝ պատճառ դառնալով, որ ակտիվի գինը հունվարի 0.9962-ին 23 ETH-ի կցված կետից փոքր-ինչ ցածրից տեղափոխվեց մինչև 1.0002 ETH հաջորդ օրը, նախքան գրելու պահին նորից իջավ մինչև 0.9981:
Այնուամենայնիվ, փորձելով պատասխանել հաքերին՝ Wormhole-ն ասել է շղթայական հաղորդագրություն որ նա կապիտուլյացիայի կենթարկի «բոլոր գողացված միջոցները վերադարձնելու համար»՝ 10 միլիոն դոլար պարգևով: Խաչաձեւ շղթայական արձանագրությունը թողել է ներկառուցված հաղորդագրություն, որը փոխանցում է նման գործարքը Wormhole: Deployer-ի միջոցով:
The Wormhole-ի շահագործումը մեծությամբ երրորդն էր ծպտյալ հաքեր 2022 թվականինԱյն բանից հետո, երբ 2 թվականի փետրվարի 2022-ին արձանագրության խորհրդանշական կամուրջը չարաշահվեց, ինչի հետևանքով մոտ 120,000 միլիոն դոլար արժողությամբ 321 Wrapped ETH (wETH) կորցրեց:
Քանի որ Wormhole-ի շահագործումը, ամենայն հավանականությամբ, ավելի մեծ ուշադրություն կդարձնի այս վերջին թարմացումից հետո, բլոկչեյն անվտանգության ընկերությունները, ինչպիսիք են Ancilia Inc.-ը, զգուշացրել են, որ Google-ում «Wormhole Bridge» հիմնաբառերի որոնումը ներկայումս ցուցադրում է գովազդային կայքեր, որոնք իրականում ֆիշինգ են գործում՝ համաձայն հունվարի 19-ի հայտարարության: հայտարարություն Twitter-ում։
🚨 # ձկնորսություն զգուշացում🚨 Երբ Google-ում որոնում եք «wormhole bridge», «գովազդային» գրառումներից շատերը իրականում ֆիշինգի կայք են: Օրինակ
hxxps://wormholebridge-multichain.com/
hxxps://portaltoken-wormholebridge.com. Զգույշ եղեք, թե ինչ եք սեղմում և ապահով մնացեք: pic.twitter.com/C6JW2xeaUh— Ancilia, Inc. (@AnciliaInc) Հունվար 19, 2023
Նմանապես, համայնքին զգուշացվել է զգոն մնալ «Ջերմ անցքի կամուրջ» արտահայտության վերաբերյալ, թե ինչ են սեղմում:
Լրացուցիչ նորություններ.
Fight Out (FGHT) – Նախագիծը վաստակելու նորագույն քայլ
- CertiK-ը ստուգված է և CoinSniper KYC-ն ստուգված է
- Վաղ փուլի նախնական վաճառքը ուղիղ եթերում
- Վաստակեք անվճար կրիպտո և հասեք ֆիթնեսի նպատակներին
- LBank Labs նախագիծ
- Համագործակցել է Transak, Block Media-ի հետ
- Պարգևներ և բոնուսներ դնելը
Միացեք մեր Telegram ալիքը՝ թարմ լուրերի լուսաբանման վերաբերյալ արդի մնալու համար
Աղբյուր՝ https://insidebitcoins.com/news/hacker-exchanges-150-million-in-eth-into-staked-coins