Tinklo duomenys atskleidžia, kad „Wormhole“ išnaudotojas sausio 155 d. iš savo piniginės adreso į „Lido“ atliko didžiulį sandorį, kurio vertė 23 mln. USD. Užpuolikas ėmė plauti daugiau lėšų įvairiais DeFi protokolais.
Sliekas sausio 23 d., kai pavogtų kriptovaliutų 155 mln. dolerių perkėlė į decentralizuotą biržą, užpuolikai vėl atsirado.
Anot „CertiK Alert“, „blockchain“ tyrinėtojo, užpuoliko adresas Ox629e… pakeitė 96,630 155 ETH (apie XNUMX mln. USD) į „Lido Finance“ investuotą ETH (stETH) ir apvyniotą ETH (wstETH).
Atskirame tviteryje „blockchain“ entuziastas Spreekas taip pat nustatė įsilaužėlių motyvus naudoti wstETH pasiskolinti DAI stabilią monetą. Šis žingsnis atnešė 13 milijonų DAI žetonų, vėliau konvertuoti į daugiau stETH, kad būtų galima pasiskolinti daugiau DAI.
„Wormhole“ komanda pasiūlė klaidų išnaudotojui skirti 10 milijonų dolerių premiją, jei įsilaužėlis atiduotų visas lėšas.
Remiantis „blockchain explorer“ kopų analizės duomenimis, sandoriai, atrodo, paveikė „Lido Finance“ investicinį ETH (stETH).
Be to, „Ancilia“, Web3 kibernetinio saugumo partnerė, įspėjo „Wormhole“ vartotojus, kad spustelėtų sukčiavimo nuorodas, kurios veikia kaip „Google Ads“.
Wormhole užpuolikas taip pat perkelia USDC į naują piniginę
Užpuolikas neseniai pervedė 2.9 mln USDC į naują piniginės adresą po kelių mėnesių neveikimo. Įsilaužėlis pasinaudojo platformos tilto klaida, patvirtindamas nemokamą 120,000 325 supakuotų ETH (wETH) kalyklos sumą, kuri tuo metu atitiko XNUMX mln.
Šios Kirmgraužos ataka nukrito kaip trečias pagal dydį kriptovaliutų įsilaužimas 2022 m. ir trečias pagal dydį Solana tinkle. Dėl įsilaužimo „Wormhole“ po kelių valandų žiniatinklyje pridėjo ETH, kad išlaikytų WETH ir ETH santykį 1:1.
Šaltinis: https://crypto.news/wormhole-attacker-transfers-155m-to-dex/