Хакер, стоящий за атакой моста червоточины на 321 миллион долларов, перевел большую часть украденных средств, а данные транзакций показывают, что 23 января эфир (ETH) на сумму 155 миллионов долларов был переведен на децентрализованную биржу (DEX).
Взлом червоточины стал третьим по величине взломом криптовалюты в 2022 году после того, как 2 февраля 2022 года был взломан токен-мост протокола, что привело к потере 120 000 Wrapped ETH (wETH) на сумму около 321 миллиона долларов.
Согласно истории транзакций предполагаемого адреса кошелька хакера, последняя активность показывает, что 95 630 ETH были отправлены на биржу OpenOcean DEX, а затем конвертированы в активы с привязкой к ETH, такие как ETH Lido Finance (stETH) и WstETH (wstETH).
We are seeing address 0x629e… Wormhole Network Exploiter swap 95,630 Ether (~$155M) to stETH
Stay safe! pic.twitter.com/ZR6zxlRuKX
— CertiK Alert (@CertiKAlert) January 23, 2023
Продолжая копаться в истории транзакций, члены криптовалютного сообщества, такие как @spreekaway, также подчеркнули, что хакер продолжал проводить множество странных транзакций.
Например, хакер использовал свои активы stETH в качестве залога, чтобы занять стейблкоин DAI на сумму 13 миллионов, прежде чем обменять его на большее количество stETH, снова превратить в stETH, а затем занять еще немного DAI.
Wormhole exploiter has converted his ETH to wstETH and is going to borrow DAI against it it seems. pic.twitter.com/9rhERSMG5u
— Spreek (@spreekaway) January 23, 2023
Примечательно, что команда Wormhole воспользовалась возможностью еще раз предложить хакеру вознаграждение в размере 10 миллионов долларов, если он вернет все средства, после того как он оставил встроенное сообщение, передающее это в транзакции через Wormhole: Deployer.
Судя по данным Dune Analytics, крупная транзакция хакера в ETH оказала прямое влияние на цену stETH. Цена актива упала с чуть ниже 0,9962 ETH 23 января до 1,0002 ETH на следующий день, а затем снова упала до 0,9981 на момент написания.
По теме: Северокорейская группа Lazarus организовала взлом Harmony на 100 миллионов долларов: ФБР подтверждает
Поскольку взлом червоточины, вероятно, привлечет больше внимания в свете последнего инцидента, фирмы по обеспечению безопасности блокчейна, такие как Ancilia, Inc., предупредили 19 января, что поиск по ключевым словам «Мост червоточины» в Google в настоящее время показывает продвигаемые рекламные веб-сайты, которые на самом деле являются фишинговыми. операции.
Сообщество было предупреждено, чтобы оно внимательно относилось к тому, что они нажимают в связи с этим термином.
? #phishing alert? When you search “wormhole bridge” in Google, many of the “ad” entries are actually phishing site. E.g.
hxxps://wormholebridge-multichain.com/
hxxps://portaltoken-wormholebridge.com. Be careful about what you click and stay safe! pic.twitter.com/C6JW2xeaUh— Ancilia, Inc. (@AnciliaInc) January 19, 2023
