Skradzione w zeszłym roku 120000 ETH znów aktywne

Reading time: 3 min

24/01/23

Skradzione w zeszłym roku 120000 ETH znów aktywne

Haker zaczął wykonywać transakcje skradzionymi w zeszłym roku ethereum - zabawa czy próba zamaskowania pochodzenia środków?

Haker stojący za atakiem na Wormhole o wartości 321 milionów dolarów przetransferował dużą część skradzionych funduszy na zdecentralizowaną giełdę

Atak Wormhole był trzecim największym kryptowalutowym włamaniem w 2022 roku, po tym jak most tokenów protokołu doznał exploita w dniu 2 lutego, który spowodował utratę 120 000 Wrapped ETH (wETH), wartych około 321 milionów dolarów.

Dane pokazują że po 355 dniach nieaktywności 95 630 ETH zostało przeniesionych na zdecentralizowaną giełdę OpenOcean w dniu 23 stycznia, wymieniając je na tokeny pochodne od ETH takie jak Lido's Finance staked ETH (stETH) oraz wrapowany stakowany ETH (wstETH). Zagłębiając się w historię transakcji dalej, członkowie społeczności kryptowalut, tacy jak Spreekaway, podkreślili również, że haker przeszedł do przeprowadzenia szeregu dziwnie wyglądających transakcji z udziałem innych zdecentralizowanych protokołów finansowych, w tym DAI MakerDAO i CDP Compound, Kyber Network i 1Inch.

Haker lewarował, pożyczając DAI i wchodząc w interakcje z kilkoma inteligentnymi kontraktami na Lido, czołowym dostawcą płynnych instrumentów pochodnych stakingowych na Ethereum. Adres exploita jest obecnie 3. największym posiadaczem opakowanego stETH według platformy analizy danych Nansen.

Podsumowując schemat działania hakera użył on swoich udziałów w stETH jako zabezpieczenia, aby pożyczyć 13 milionów USD w tokenie DAI. Pożyczone tokeny wykorzystał do pożyczenia 8000 stETH na zdecentralizowanej giełdzie Kyber. Dopiero co otrzymane 8000 stETH zwrapował otrzymując równowartość w tokenie wstETH, a następnie pożyczył tym razem 1,5mln USD w DAI za otrzymane wstETH. Ostatecznie pożyczone DAI wymienił na 923 stETH poprzez zdecentralizowaną giełdę 1Inch.

Warto zauważyć, że zespół Wormhole skorzystał z okazji, aby po raz kolejny zaoferować hakerowi nagrodę w wysokości 10 milionów dolarów, jeśli zwróci wszystkie fundusze, pozostawiając wbudowaną wiadomość przekazującą to w transakcji.

Nie wiadomo czy haker się bawi, czy pierze pieniądze w celu wypłaty środków na cele prywatne

DarkFi.eth, haker, który pomógł uratować fundusze z mostu Nomad w sierpniu 2022 roku, powiedział:

Możliwe, że w jakiś sposób używają tego do prania pieniędzy. Ciężko określić, ale na pewno są sposoby, w jakie mogli wydobyć wartość na innych portfelach z tej aktywności, jak również po prostu być degeneratami

Społeczeństwo podłapało tą wizję i poklaskują rzekomej zabawie hakera. Exploity były tak masywne, że miały istotny wpływ na kurs stETH, gdzie jego 24-godzinny wolumen obrotu wzrósł o ponad 3000%, według CoinGecko. Podczas chaosu cena stETH wzrosła w stosunku do ETH, skacząc powyżej swojego peg 1:1 tymczasowo, zanim osiadła na poziomie 0,9985, według Dune Analytics.

W świetle najnowszego incydentu, firmy zajmujące się bezpieczeństwem blockchain, takie jak Ancilia Inc. ostrzegły, że wyszukiwanie słów kluczowych "Wormhole bridge" w Google pokazuje obecnie promowane witryny reklamowe, które są w rzeczywistości oszustwami phishingowymi. Społeczność została ostrzeżona, aby zachować rozwagę w tym, co klikają w odniesieniu do tego terminu.