Katılın Telegram Son dakika haberlerinden haberdar olmak için kanal
Birkaç gün süren hareketsizliğin ardından, Wormhole'dan 323 milyon dolar değerinde Ethereum (ETH) çalınmasıyla bağlantılı adres, varlıkları karıştırmaya başladı. Etherscan'deki kayıtlar.
Zincirler arası protokol Solucan Deliği'ndeki aktiviteye ilişkin haber ilk kez geldi vurgulanan Twitter kullanıcısı @Spreekaway tarafından 23 Ocak Pazartesi günü, tehdit aktörünün ETH'sini wstETH'ye dönüştürdüğünü ve buna karşı DAI'yi ödünç alacağını belirtti.
Solucan deliği istismarcısı, ETH'sini wstETH'ye çevirdi ve görünüşe göre DAI'yi ödünç alacak. pic.twitter.com/9rhERSMG5u
- Spreek (@spreekaway) Ocak 23, 2023
İstismarcı, blockchain işlem geçmişini temel alarak fonları merkezi olmayan bir borsaya (DEX) aktardı ve ardından fonları farklı DeFi protokolleri etrafında dolaştırmaya devam etti.
Solucan deliği Solana'yı diğerlerine bağlayan bir iletişim köprüsüdür DeFi blok zinciri ağlar. Bilgisayar korsanları 320'de buradan yaklaşık 2022 milyon dolar çaldı ve bu, bu türdeki en büyük hırsızlıklardan biri oldu. Ancak kayıplar, Wormhole'un arkasındaki lider güç olan ticaret devi Jump'ın kripto bölümü tarafından telafi edildi.
Hacker Takasları Nasıl Gerçekleştirdi?
Takas serisi, tehdit saldırganının yeni bir saldırı başlatmadan önce Ether'i birleştirmesiyle başladı. takas Ünlü merkezi olmayan borsa (DEX) toplayıcısı OpenOcean aracılığıyla 95,630 ETH (157.2 milyon dolar) karşılığında stake edilmiş etere (stETH) aktarıldı.
İstismarcı daha sonra stETH'yi 86,473 sarılmış stake edilmiş ETH (wstETH) ile değiştirdi. Özellikle wstETH, Lido'nun likit stake edilmiş eter biçimidir ve merkezi olmayan finans (DeFi) ticaret platformlarıyla uyumludur.
#CertiKSkynetUyarı ????
0x629e adresini görüyoruz… Wormhole Network Exploiter 95,630 Ether'i (~155 Milyon Dolar) stETH'ye takas ediyor
Güvende kal! pic.twitter.com/ZR6zxlRuKX
— CertiK Uyarısı (@CertiKAlert) Ocak 23, 2023
Twitter kullanıcısı @Spreekaway, işlem geçmişini daha da derinlemesine araştırdı ve bilgisayar korsanının birkaç başka tuhaf işlem gerçekleştirmeye devam ettiğini vurguladı. Spreekaway şunları kaydetti: "Solucan deliği istismarcısı, ETH'sini wstETH'ye dönüştürdü ve öyle görünüyor ki buna karşı DAI'yi ödünç alacak."
Blockchain veri istismarcının wstETH'yi teminat olarak kullanarak 13 milyon dolarlık DAI çektiğini gösteriyor borç ve bunu KyberNetwork aracılığıyla neredeyse 7,989.5 ETH satın almak için kullandı.
Bilgisayar korsanı aynı süreci kullanarak yükselmeye devam etti.
Konuyla ilgili konuşan The Block'un araştırma başkanı Steven Zheng şunları söyledi:
Bu adam ya sömürülen varlıklarla zincir üzerinde eğleniyor ya da ticareti yapmaya karar verdiğinde stETH'de uzun bir pozisyona sahip.
Staking, Ethereum ağının güvenliğini sağlamaya yardımcı olmak amacıyla ETH paralarını kilitleyerek ödül kazanmayı gerektirir. Lido gibi kripto protokolleri, bu kilitli tokenlerin likit avatarlarını sunarak stake ödüllerine daha kolay ve daha esnek erişim sağlıyor.
Takas Faaliyetinden Etkilenen Kripto Piyasası
Kripto piyasasının tamamı hacker'ın ticaretinin büyüklüğünü hissetti. Kumul Analizi stETH'nin 1:1 ETH sabitlemesini yeniden kazanmasına neden olduğunu bildirdi. Bu durum stETH fiyatını etkileyerek varlığın fiyatının 0.9962 Ocak'taki 23 ETH sabitinin biraz altından ertesi gün 1.0002 ETH'ye kadar yükselmesine ve yazının yazıldığı sırada 0.9981'e düşmesine neden oldu.
Bununla birlikte, hacker'a yanıt vermek amacıyla Wormhole şunları söyledi: zincir üstü mesaj 10 milyon dolarlık ödül ödülüyle "çalınan tüm fonların iadesi karşılığında" teslim olacağını söyledi. Çapraz zincir protokolü, Wormhole: Deployer aracılığıyla bir işlemde böyle bir işlemi ileten gömülü bir mesaj bıraktı.
Solucan deliği istismarı üçüncü büyük olaydı 2022'de kripto hacklenmesiProtokolün token köprüsünün 2 Şubat 2022'de bir istismara uğramasının ardından, yaklaşık 120,000 milyon dolar değerinde 321 Sarılmış ETH (wETH) kaybı yaşandı.
Solucan deliği istismarının bu son güncellemenin ardından daha fazla dikkat çekmesi muhtemel olduğundan, Ancilia Inc. gibi blockchain güvenlik şirketleri, 19 Ocak tarihli bir rapora göre, Google'da "Solucan Deliği Köprüsü" anahtar kelimeleri arandığında, aslında kimlik avı operasyonları olan tanıtılan reklam web sitelerinin gösterildiği konusunda uyardı. Twitter'da duyuru.
???? #e-dolandırıcılık uyarı🚨 Google'da "solucan deliği köprüsü" diye arama yaptığınızda, "reklam" girişlerinin birçoğunun aslında kimlik avı sitesi olduğunu görürsünüz. Örneğin
hxxps://wormholebridge-multichain.com/
hxxps://portaltoken-wormholebridge.com. Neye tıkladığınıza dikkat edin ve güvende kalın! pic.twitter.com/C6JW2xeaUh— Ancilia, Inc. (@AnciliaInc) Ocak 19, 2023
Benzer şekilde topluluk, "Sıcak Deliği Köprüsü" ibaresiyle ilgili tıkladıkları şeylere karşı dikkatli olmaları konusunda uyarıldı.
Daha fazla haber:
Fight Out (FGHT) – Kazanmak İçin En Yeni Hamle Projesi
- CertiK denetlendi ve CoinSniper KYC Onaylandı
- Erken Aşama Ön Satış Şimdi Canlı
- Ücretsiz Kripto Kazanın ve Fitness Hedeflerine Ulaşın
- LBank Laboratuvarları Projesi
- Transak, Block Media ile Ortak Oldu
- Ödüller ve Bonuslar Staking
Katılın Telegram Son dakika haberlerinden haberdar olmak için kanal
Kaynak: https://insidebitcoins.com/news/hacker-exchanges-150-million-in-eth-into-staked-coins