On-chain data afslører, at Wormhole-udbytteren gennemførte en enorm transaktion til en værdi af $155 millioner fra sin tegnebogsadresse til Lido den 23. januar. Angriberen fortsatte med at hvidvaske flere penge i forskellige DeFi-protokoller.
ormehul angribere dukkede op igen den 23. januar efter at have flyttet $155 millioner stjålne kryptovalutaer til en decentraliseret børs.
Ifølge CertiK Alert, en blockchain-udforsker, byttede angriberens adresse, Ox629e…, 96,630 ETH (ca. $155M ) til Lido Finances satsede ETH (stETH) og indpakkede ETH (wstETH).
I et separat tweet identificerede blockchain-entusiasten Spreek også hackernes motiver for at bruge wstETH til at låne DAI stablecoin. Flytningen gav 13 millioner DAI-tokens, senere konverteret til mere stETH for at låne mere DAI.
Wormhole-teamet tilbød at give fejludnytteren en dusør på 10 millioner dollars, hvis hackeren overgav alle midlerne.
Ifølge blockchain explorer dune analytics påvirkede transaktionerne tilsyneladende Lido Finances satsede ETH (stETH).
Derudover har Ancilia, en Web3-cybersikkerhedspartner, advaret Wormhole-brugere om at klikke på phishing-links, der køres som Google Ads.
Ormehulsangriberen flytter også USDC til en ny tegnebog
Angriberen for nylig overført 2.9 mio i form af USDC til en ny wallet-adresse efter flere måneders inaktivitet. Hackeren udnyttede en fejl på platformens bro ved at validere en gratis mynte på 120,000 indpakket ETH (wETH), svarende til $325 millioner på det tidspunkt.
Ormehulsangreb gik ned som det tredjestørste kryptohack i 2022 og det tredjestørste på Solana-netværket. Som et resultat af hacket tilføjede Wormhole ETH på nettet et par timer senere for at bevare wETH til ETH-pegen på 1:1.
Kilde: https://crypto.news/wormhole-attacker-transfers-155m-to-dex/