해커, 150억 XNUMX천만 달러 상당의 ETH를 스테이크 코인으로 교환 –

Wormhole에서 323억 XNUMX만 달러 상당의 이더리움(ETH)을 도난당한 것과 관련된 주소가 며칠간의 휴면 후 자산 이동을 시작했다고 합니다. Etherscan의 기록.

크로스체인 프로토콜 Wormhole의 활동에 대한 소식이 먼저였습니다. 강조 23월 XNUMX일 월요일 트위터 사용자 @Spreekaway가 위협 행위자가 자신의 ETH를 wstETH로 전환했으며 이에 대해 DAI를 빌릴 것이라고 언급했습니다.

웜홀 익스플로러는 자신의 ETH를 wstETH로 전환했으며 이에 대해 DAI를 빌릴 것 같습니다. pic.twitter.com/9rhERSMG5u

— Spreek(@spreekaway) 2023 년 1 월 23 일

공격자는 블록체인 거래 내역을 기반으로 자금을 탈중앙화 거래소(DEX)로 이체한 다음 다양한 DeFi 프로토콜을 중심으로 자금을 순환시켰습니다.

웜홀은 솔라나와 다른 솔라나를 연결하는 소통의 다리입니다. DeFi 블록 체인 네트워크. 해커들은 320년에 약 2022억 XNUMX천만 달러를 훔쳐 그러한 종류의 가장 큰 절도 중 하나를 기록했습니다. 그러나 손실은 Wormhole의 선두 주자인 거대 거래 기업인 Jump의 암호화폐 사업부에 의해 환급되었습니다.

해커가 스왑을 수행한 방법

일련의 스왑은 위협 공격자가 통합된 Ether를 처리하면서 시작되었습니다. 교환 95,630 ETH(157.2억 XNUMX만 달러)를 유명한 탈중앙화 거래소(DEX) 애그리게이터인 OpenOcean을 통해 스테이킹된 이더(stETH)에 넣습니다.

그런 다음 착취자는 stETH를 86,473 래핑된 스테이크 ETH(wstETH)로 교환했습니다. 특히 wstETH는 Lido의 유동 지분형 에테르 형태이며 탈중앙화 금융(DeFi) 거래 플랫폼과 호환됩니다.

#CertiKSkynetAlert ????

우리는 주소 0x629e를 보고 있습니다… Wormhole Network Exploiter는 95,630 Ether(~$155M)를 stETH로 스왑했습니다.

안전 유지! pic.twitter.com/ZR6zxlRuKX

— CertiK 경고(@CertiKAlert) 2023 년 1 월 23 일

트위터 사용자 @Spreekaway는 거래 내역을 더 자세히 살펴보며 해커가 몇 가지 다른 이상한 거래를 진행했음을 강조했습니다. Spreekaway는 "Wormhole 익스플로이커가 자신의 ETH를 wstETH로 전환했으며 이에 대해 DAI를 빌릴 것 같습니다."라고 말했습니다.

블록체인 데이터 악용자가 wstETH를 담보로 사용하여 13만 달러의 DAI를 인출했음을 보여줍니다. 차관 KyberNetwork를 통해 거의 7,989.5 ETH를 구매하는 데 사용했습니다.

해커는 계속해서 동일한 프로세스를 사용하여 활용했습니다.

이 문제에 대해 The Block Steven Zheng 연구 책임자는 다음과 같이 말했습니다.

이 사람은 악용된 자산으로 온체인을 즐기고 있거나 거래를 하기로 결정했을 때 stETH에 약간의 긴 포지션을 가지고 있습니다.

스테이킹은 이더리움 네트워크 보안을 돕기 위해 ETH 코인을 잠가 보상을 얻는 것을 수반합니다. Lido와 같은 암호화 프로토콜은 이러한 락업된 토큰의 액체 아바타를 제공하므로 스테이킹 보상에 보다 쉽고 유연하게 액세스할 수 있습니다.

스와핑 활동의 영향을 받는 암호화폐 시장

전체 암호 시장은 해커의 거래 규모를 느꼈습니다. 모래 언덕 분석 이로 인해 stETH가 1:1 ETH 페그를 되찾았다고 보고했습니다. 그것은 stETH의 가격에 영향을 미쳐 자산의 가격이 0.9962월 23일 1.0002 ETH의 페그 약간 아래에서 다음날 0.9981 ETH까지 상승한 후 작성 당시 XNUMX로 다시 떨어졌습니다.

그럼에도 불구하고 해커에 대응하기 위해 Wormhole은 온체인 메시지 10만 달러의 포상금과 함께 "훔친 모든 자금의 반환을 위해" 항복할 것이라고 말했습니다. 교차 체인 프로토콜은 Wormhole: Deployer를 통해 트랜잭션에서 이러한 메시지를 전달하는 임베디드 메시지를 남겼습니다.

웜홀 익스플로잇은 세 번째로 규모가 컸습니다. 2022년 암호화폐 해킹, 프로토콜의 토큰 브리지가 2년 2022월 120,000일 악용을 겪은 후 약 321억 XNUMX만 달러 상당의 XNUMX Wrapped ETH(wETH) 손실이 발생했습니다.

19월 XNUMX일자에 따르면 최근 업데이트 이후 Wormhole 익스플로잇이 더 많은 관심을 받을 것으로 예상됨에 따라 Ancilia Inc.와 같은 블록체인 보안 회사는 Google에서 "Wormhole Bridge"라는 키워드를 검색하면 현재 실제 피싱 작업인 판촉 광고 웹사이트가 표시되고 있다고 경고했습니다. 트위터에 발표.

???? #phishing alert🚨 구글에서 "웜홀 브리지"를 검색하면 많은 "광고" 항목이 실제로는 피싱 사이트입니다. 예
hxxps://wormholebridge-multichain.com/
hxxps://portaltoken-wormholebridge.com. 당신이 클릭하는 것에 대해 조심하고 안전을 유지하십시오! pic.twitter.com/C6JW2xeaUh

— Ancilia, Inc.(@AnciliaInc) 2023 년 1 월 19 일

마찬가지로 커뮤니티는 "Warmhole Bridge"라는 문구와 관련하여 클릭하는 항목에 대해 경계를 유지하도록 주의를 받았습니다.

더 많은 뉴스 :

Fight Out (FGHT) – 프로젝트를 획득하기 위한 최신 움직임

• CertiK 감사 및 CoinSniper KYC 인증
• 초기 단계 사전 판매 지금 라이브
• 무료 암호화폐 획득 및 피트니스 목표 달성
• LBank 연구소 프로젝트
• Transak, Block Media와 제휴
• 스테이킹 보상 및 보너스