تاریخچه تراکنش های بلاک چین نشان می دهد که هکر وجوه را به یک DEX منتقل کرده و سپس اقدام به گردش وجوه در اطراف پروتکل های مختلف DeFi کرده است.
هکر پشت حمله 321 میلیون دلاری به پل Wormhole، بخش بزرگی از وجوه دزدیده شده را از بین برد و داده های تراکنش نشان داد که 155 میلیون دلار اتر (ETH) در ژانویه به یک صرافی غیرمتمرکز (DEX) منتقل شده است.
هک Wormhole سومین هک بزرگ کریپتو در سال 2022 بود، پس از آن که پل توکن پروتکل مورد سوء استفاده قرار گرفت که منجر به از دست دادن 120000 Wrapped ETH (wETH) به ارزش تقریبی 321 میلیون دلار در 2 فوریه 2022 شد.
با توجه به سابقه تراکنش آدرس کیف پول ادعایی هکر، آخرین فعالیت نشان میدهد که 95630 ETH به OpenOcean DEX ارسال شده است و به دنبال آن داراییهای متصل به ETH مانند ETH سهامدار Lido Finance (stETH) و بستهبندی شده (wstETH) تبدیل را نشان میدهد. .
ما آدرس 0x629e را می بینیم… Wormhole Network Exploiter 95630 اتر (~ 155 میلیون دلار) را برای stETH معامله می کند
ایمن بمان! pic.twitter.com/ZR6zxlRuKX
– هشدار CertiK (@CertikAlert) 23 ژانویه 2023
با بررسی عمیقتر در تاریخچه تراکنشها، اعضای انجمن کریپتو مانند @spreekaway همچنین تاکید کردند که هکر به اجرای یک سری تراکنشهای عجیب و غریب ادامه میدهد.
به عنوان مثال، هکر 13 میلیون استیبل کوین DAI را با استفاده از دارایی های stETH به عنوان وثیقه قرض کرد، سپس آن را با stETH بیشتر مبادله کرد، آن را دوباره در stETH قرار داد و سپس مقداری DAI دیگر را قرض کرد.
بهرهبردار کرمچاله ETH خود را به wstETH تغییر داده است و ظاهراً DAI را قرض خواهد گرفت. pic.twitter.com/9rhERSMG5u
– Spreek (@spreekaway) 23 ژانویه 2023
به طور خاص، تیم Wormhole از فرصت استفاده کرد و پس از گذاشتن یک پیام جاسازی شده که چنین پیامی را در یک تراکنش از طریق Wormhole: Deployer ارسال میکرد، یک بار دیگر به هکر 10 میلیون دلار جایزه در صورت بازگرداندن تمام وجوه ارائه کرد.
طبق دادههای Dune Analytics، به نظر میرسد که معاملات سنگین ETH هکر تأثیر مستقیمی بر قیمت stETH داشته است. قیمت این دارایی در 23 ژانویه کمی کمتر از پایداری 0.9962 ETH بود، در حالی که روز بعد تا 10002 ETH افزایش یافت و در زمان نوشتن به 0.9981 کاهش یافت.
مربوط: اف بی آی تایید کرد که گروه لازاروس کره شمالی برای هک ۱۰۰ میلیون دلاری Harmony برنامه ریزی کرده است
از آنجایی که حمله Wormhole احتمالا توجه بیشتری را با توجه به آخرین حادثه، Ancilia, Inc. در 19 ژانویه، گوگل هشدار داد که جستجو برای کلمه کلیدی “Wormhole Bridge” در حال حاضر وب سایت های تبلیغاتی تبلیغ شده را نشان می دهد که در واقع فیشینگ هستند. عملیات
به جامعه هشدار داده شده است که مراقب باشند با آن عبارت روی چه چیزی کلیک می کنند.
#کلاهبرداری الکترونیکی هنگام برقراری تماس هشدار دهید "پل کرم چاله" در گوگل، بیشتر "آگهی" لیست ها در واقع سایت های فیشینگ هستند. مثلا
hxxps://wormholebridge-multichain.com/
hxxps://portaltoken-wormholebridge.com. مراقب باشید چه کلیک می کنید و ایمن بمانید! pic.twitter.com/C6JW2xeaUh– Ancilia, Inc. (@AnciliaInc) 19 ژانویه 2023
نویسنده: Brian Quarmby
