ハッカーは150億XNUMX万ドルのETHをステーキングされたコインに交換します –

ワームホールからの 323 億 XNUMX 万ドル相当のイーサリアム (ETH) の盗難に関連するアドレスは、数日間の休止状態の後、資産のシャッフルを開始しました。 イーサスキャンの記録.

クロスチェーン プロトコルであるワームホールでの活動に関するニュースは、最初に 強調されました Twitter ユーザー @Spreekaway は 23 月 XNUMX 日月曜日に、攻撃者が自分の ETH を wstETH に変換し、それに対して DAI を借りようとしていたことを指摘しました。

ワームホールの悪用者は ETH を wstETH に変換し、それに対して DAI を借りようとしているようです。 pic.twitter.com/9rhERSMG5u

— Spreek（@spreekaway） 2023 年 1 月 23 日

ブロックチェーンのトランザクション履歴に基づいて、悪用者は資金を分散型取引所 (DEX) に転送し、その後、さまざまな DeFi プロトコルで資金を循環させました。

ワームホールは、Solana を他のネットワークにリンクする通信ブリッジです。 DeFiブロックチェーン ネットワーク。 ハッカーは 320 年にそこから約 2022 億 XNUMX 万ドルを盗み、この種の最大の窃盗の XNUMX つとなっています。 しかし、損失は、ワームホールの背後にある主要勢力である取引大手ジャンプの仮想通貨部門によって返金されました。

ハッカーがスワップを実行した方法

一連のスワップは、攻撃を開始する前に、脅威の攻撃者が統合された Ether に対処するときに開始されました。 swap 有名な分散型取引所 (DEX) アグリゲーターである OpenOcean を通じて、95,630 ETH (157.2 億 XNUMX 万ドル) をステーキド イーサ (stETH) に。

次に、悪用者は stETH を 86,473 個のラップされたステーク ETH (wstETH) に交換しました。 特に、wstETH は Lido のリキッド ステーク イーサの形式であり、分散型金融 (DeFi) 取引プラットフォームと互換性があります。

#CertiKスカイネットアラート 🚨

アドレス 0x629e が表示されています… ワームホール ネットワーク エクスプロイターが 95,630 イーサ (~155 億 XNUMX 万ドル) を stETH にスワップ

おげんきで！ pic.twitter.com/ZR6zxlRuKX

— CertiKアラート（@CertiKAlert） 2023 年 1 月 23 日

Twitter ユーザー @Spreekaway はトランザクション履歴をさらに掘り下げ、ハッカーが他にもいくつかの奇妙なトランザクションを実行していたことを強調しました。 Spreekaway 氏は次のように述べています。

ブロックチェーン データ wstETH を担保として使用して、搾取者が 13 万ドルの DAI を引き出したことを示しています。 ローン そしてそれを使って、KyberNetwork を通じて約 7,989.5 ETH を購入しました。

ハッカーは、同じプロセスを使用して活用を続けました。

この問題について、The Block の研究責任者である Steven Zheng 氏は次のように述べています。

この男は、悪用された資産でオンチェーンを楽しんでいるか、取引を行うことにしたときに stETH でロングポジションを持っているかのどちらかです。

ステーキングには、イーサリアム ネットワークの保護を支援するために ETH コインをロックして報酬を獲得することが含まれます。 Lido などの暗号化プロトコルは、これらのロックアップされたトークンのリキッド アバターを提供するため、ステーキング報酬へのより簡単かつ柔軟なアクセスが可能になります。

スワッピング活動の影響を受ける暗号市場

暗号市場全体がハッカーの取引の大きさを感じました。 デューン分析 stETH が 1:1 ETH ペグを取り戻したと報告しています。 それは stETH の価格に影響を与え、資産の価格は 0.9962 月 23 日の 1.0002 ETH のペグをわずかに下回り、翌日には 0.9981 ETH まで上昇し、執筆時点では XNUMX に戻りました。

それにもかかわらず、ハッカーに対応しようとして、ワームホールは次のように述べています。 オンチェーンメッセージ 10万ドルの報奨金で「盗まれたすべての資金を返すために」降伏するだろう. クロスチェーン プロトコルは、Wormhole: Deployer を介したトランザクションで、そのようなメッセージを伝える埋め込みメッセージを残しました。

ワームホールのエクスプロイトは XNUMX 番目に大きなものでした 2022 年の暗号ハッキング、プロトコルのトークン ブリッジが 2 年 2022 月 120,000 日にエクスプロイトを受け、約 321 億 XNUMX 万ドル相当の XNUMX のラップされた ETH (wETH) が失われた後.

19 月 XNUMX 日のニュースによると、この最近の更新を受けてワームホールのエクスプロイトがさらに注目される可能性が高いため、Ancilia Inc. などのブロックチェーン セキュリティ企業は、Google で「Wormhole Bridge」というキーワードを検索すると、実際にはフィッシング操作である宣伝された広告 Web サイトが現在表示されていると警告しています。ツイッターで告知。

🚨 #phishing 警告🚨 Google で「ワームホール ブリッジ」を検索すると、「広告」エントリの多くは実際にはフィッシング サイトです。 例えば
hxxps://wormholebridge-multichain.com/
hxxps://portaltoken-wormholebridge.com。 クリックする内容に注意して、安全を確保してください。 pic.twitter.com/C6JW2xeaUh

— 株式会社アンシリア (@AnciliaInc) 2023 年 1 月 19 日

同様に、コミュニティは、「Warmhole Bridge」というフレーズに関してクリックする内容に注意を払うよう警告されています。

その他のニュース：

Fight Out (FGHT) – プロジェクトを獲得するための最新の動き

• CertiK 監査済み & CoinSniper KYC 検証済み
• アーリー ステージ プレセール ライブ中
• 無料の仮想通貨を獲得してフィットネスの目標を達成
• LBank Labs プロジェクト
• Transak、Block Media と提携
• ステーキング報酬とボーナス