61년 전 솔라나의 크로스체인 브리지 웜홀을 악용한 해커는 훔친 자금 중 XNUMX만 달러를 이더(ETH)로 옮겼다.
블록체인 보안 회사 PeckShield 공개 공격자가 일부 자산을 Ethereum 기반 분산 프로토콜 MakerDAO로 옮겼던 일요일.
웜홀 공격자가 도난당한 자금을 다시 이동
Wormhole Bridge가 악용 2022년 XNUMX월 플랫폼의 취약점으로 인해 공격자가 ETH를 입금하지 않고 래핑된 ETH(wETH)를 발행할 수 있게 된 후.
가해자는 약 120,000억 320천만 달러 상당의 2022 wETH를 탈취하여 XNUMX년 가장 큰 해킹 중 하나가 되었습니다.
Wormhole 개발자는 도난당한 자산을 반환하는 대가로 10만 달러의 현상금을 제공했지만, 악용자는 침묵을 지켰고 계정은 휴면 상태였습니다.
거의 XNUMX년 후, CryptoPotato 신고 지난 달 공격자는 처음으로 지갑에서 155억 XNUMX만 달러 상당의 ETH를 탈중앙화 거래소(DEX) OpenOcean으로 옮겼습니다.
익스플로러는 이제 알고리즘 스테이블코인 DAI 및 스테이킹된 ETH(stETH) 구매를 위해 또 다른 자산 배치를 MakerDAO로 옮겼습니다.
PeckShield에 따르면 공격자는 먼저 46만 달러 상당의 24,400개의 래핑된 스테이크 ETH(wstETH)와 약 41.4만 달러 상당의 3,000개의 Rocket Pool ETH(rETH)를 포함하여 5만 달러 상당의 자산을 이동했습니다.
해커는 이동한 토큰을 16.6만 DAI로 교환하고 이를 사용하여 개당 $9,750에 1,537 ETH, 개당 $1,000에 1,543 stETH 토큰을 구입했습니다. 이후 익스플로러는 구매한 토큰을 9,700 wstETH에 래핑했습니다.
PeckShield는 또한 공격자가 약 8,800만 달러 상당의 추가 15 wstETH를 MakerDAO로 옮겼다고 밝혔습니다.
#PeckShieldAlert Wormhole Network Exploiter 0x629e는 46k를 포함하여 $24.4M 상당의 암호를 제공했습니다. $wstETH ($41.4M) & 3천 $ rETH (~$5M), MakerDAO에 16.6만 달러 $ DAI & 9.75k 구매에 사용 $ ETH ($ETH $1,537) & 1 $stETH ($ETH $1,543), ~9.7k에 래핑 $wstETH pic.twitter.com/BRfygHgpit
— PeckShieldAlert(@PeckShieldAlert) 2023년 2월 12일
지금까지 216억 XNUMX만 달러 이동
전체적으로 악용자는 해킹과 관련된 지갑에 예치된 도난당한 216억 320천만 달러 중 XNUMX억 XNUMX천 XNUMX백만 달러를 옮겼습니다.
특히, 10월의 첫 번째 자금 이체 동안 Wormhole 개발자는 트랜잭션 중 하나에 포함된 메시지에서 이전에 XNUMX만 달러의 현상금 제안을 반복했지만 공격자로부터 응답을 받지 못했습니다.
출처: https://cryptopotato.com/solanas-wormhole-exploiter-moves-another-61m-in-eth/