Бесплатно Экспресс-аудит сайта:

26.01.2023

Взломанный блокчейн-мост Wormhole: Хакер начинает оборот краденных активов на $321 млн долларов

Хакер, ответственный за взлом блокчейн-моста Wormhole на 321 млн долларов, начал оборот краденных активов. Он передал 95,6 тыс. Ethereum (155 млн долларов) из украденных средств на децентрализованную биржу OpenOcean, сообщила компания Certik , занимающаяся кибербезопасностью, в Twitter . Данные блокчейна показывают, что ETH затем были конвертированы в активы, связанные с курсом Ethereum, такие как staked ETH (stETH) и wrapped staked ETH (wstETH) от Lido Finance.

В феврале прошлого года Хакеры воспользовались уязвимостью в кроссчейн-криптоплатформе Wormhole и похитили более $320 млн в криптовалюте. После взлома администрация Wormhole отправила хакеру транзакцию с предложением за 10 млн долларов раскрыть метод атаки и вернуть украденные средства. Когда кошелек хакера был активирован 23 января, администрация моста повторила это предложение.

Wormhole — платформа, позволяющая пользователям передавать криптовалюту через разные блокчейны. Платформа блокирует исходный токен в смарт-контракте, а затем создает «обернутую» версию сохраненного токена, которую можно перенести в другую цепочку блоков. Платформа поддерживает блокчейны Avalanche, Oasis, Binance Smart Chain, Ethereum, Polygon, Solana и Terra.

23 января злоумышленник перевел часть средств в Ethereum на децентрализованные платформы и конвертировал их в другие токены. Это привлекло внимание участников криптосообщества, которые обнаружили, что злоумышленник начал проводить серию обменных операций. Соучредитель венчурной компании Mechanism Capital Эндрю Канг отметил, что взломщик Wormhole начал использовать похищенные активы как кредитное плечо. Хакер использовал stETH в качестве залога при получении кредита в стейблкоинах DAI на сумму $13 млн, затем он потратил эти средства для покупки большего количества токенов stETH и повторил операции. Директор по исследованиям The Block Стивен Чжэн предположил, что злоумышленник может просто развлекаться в сети с украденными активами или иметь длинную позицию по stETH.