შემოგვიერთდით ჩვენს დეპეშა არხი, რათა იყოთ განახლებული ახალი ამბების გაშუქების შესახებ
რამდენიმედღიანი მიძინების შემდეგ, მისამართი, რომელიც დაკავშირებულია Wormhole-დან 323 მილიონი აშშ დოლარის ღირებულების Ethereum (ETH) ქურდობასთან, დაიწყო აქტივების არევა. ჩანაწერები Etherscan-ზე.
სიახლე ჯვარედინი ჯაჭვის პროტოკოლზე Wormhole-ზე აქტივობის შესახებ პირველი იყო ხაზი გაუსვა Twitter-ის მომხმარებელმა @Spreekaway-მა ორშაბათს, 23 იანვარს, აღნიშნა, რომ საფრთხის მსახიობმა გადააქცია თავისი ETH wstETH-ად და აპირებდა სესხის აღებას DAI მის წინააღმდეგ.
Wormhole exploiter-მა გადააქცია თავისი ETH wstETH-ად და აპირებს ისესხოს DAI მის წინააღმდეგ, როგორც ჩანს. pic.twitter.com/9rhERSMG5u
— Spreek (@spreekaway) იანვარი 23, 2023
ბლოკჩეინის ტრანზაქციის ისტორიაზე დაყრდნობით, ექსპლუატატორმა გადარიცხა თანხები დეცენტრალიზებულ ბირჟაზე (DEX) და შემდეგ განაგრძო სახსრების ციკლი სხვადასხვა DeFi პროტოკოლების გარშემო.
Wormhole არის საკომუნიკაციო ხიდი, რომელიც აკავშირებს სოლანას სხვებთან DeFi ბლოკჩეინი ქსელები. ჰაკერებმა მას 320 წელს დაახლოებით 2022 მილიონი დოლარი მოიპარეს, რაც ამ ტიპის ერთ-ერთ ყველაზე დიდ ქურდად ითვლება. თუმცა, ზარალი ანაზღაურდა სავაჭრო გიგანტის Jump-ის კრიპტო განყოფილების მიერ, რომელიც წამყვანი ძალაა Wormhole-ის უკან.
როგორ შეასრულა ჰაკერმა გაცვლა
სვოპების სერია დაიწყო, როდესაც საფრთხის თავდამსხმელის მისამართი კონსოლიდირებული იყო ეთერი ა-ს დაწყებამდე swap 95,630 ETH-ისთვის (157.2 მილიონი აშშ დოლარი) შედებულ ეთერში (stETH) OpenOcean-ის, ცნობილი დეცენტრალიზებული ბირჟის (DEX) აგრეგატორის მეშვეობით.
შემდეგ ექსპლუატატორმა შეცვალა stETH 86,473 შეფუთული ფსონი ETH-ით (wstETH). აღსანიშნავია, რომ wstETH არის Lido-ს თხევადი ფსონიანი ეთერის ფორმა და თავსებადია დეცენტრალიზებული ფინანსების (DeFi) სავაჭრო პლატფორმებთან.
#CertiKSkynetAlert ????
ჩვენ ვხედავთ მისამართს 0x629e… Wormhole Network Exploiter-ის შეცვლა 95,630 ეთერი (~ $155M) stETH-ზე
იყავი უსაფრთხო! pic.twitter.com/ZR6zxlRuKX
— CertiKAlert (@CertiKAlert) იანვარი 23, 2023
Twitter-ის მომხმარებელმა @Spreekaway-მა კიდევ უფრო შეისწავლა ტრანზაქციის ისტორია და ხაზგასმით აღნიშნა, რომ ჰაკერმა განაგრძო რამდენიმე სხვა უცნაური ტრანზაქციის შესრულება. Spreekaway აღნიშნა, "Wormhole exploiter-მა გადააქცია თავისი ETH wstETH-ად და აპირებს სესხის აღებას DAI-ს წინააღმდეგ, როგორც ჩანს."
blockchain მონაცემები გვიჩვენებს, რომ wstETH-ის გირაოს გამოყენებით, ექსპლუატატორმა გამოიტანა $13 მილიონი DAI სესხის და გამოიყენა იგი თითქმის 7,989.5 ETH-ის შესაძენად KyberNetwork-ის მეშვეობით.
ჰაკერმა განაგრძო ბერკეტების გამოყენება იმავე პროცესის გამოყენებით.
ამ საკითხზე საუბრისას, The Block-ის კვლევის ხელმძღვანელმა სტივენ ჟენგმა თქვა:
ან ეს ბიჭი უბრალოდ მხიარულობს ჯაჭვში ექსპლუატირებული აქტივებით, ან აქვს ხანგრძლივი პოზიცია stETH-ზე, როდესაც მან გადაწყვიტა ვაჭრობა.
ფსონი გულისხმობს ჯილდოების გამომუშავებას ETH მონეტების ჩაკეტვით, რათა დაეხმაროს Ethereum ქსელის დაცვას. კრიპტო პროტოკოლები, როგორიცაა Lido, გვთავაზობს ამ ჩაკეტილი ნიშნების თხევად ავატარებს, რითაც იძლევა უფრო მარტივ და მოქნილ წვდომას ფსონების ჯილდოებზე.
კრიპტო ბაზარი, რომელიც გავლენას ახდენს გაცვლის აქტივობაზე
მთელმა კრიპტო ბაზარმა იგრძნო ჰაკერების ვაჭრობის მასშტაბები დუნე ანალიტიკა იტყობინება, რომ ამან გამოიწვია stETH-ის 1:1 ETH პიგის აღდგენა. მან გავლენა მოახდინა stETH-ის ფასზე, რამაც გამოიწვია აქტივის ფასი 0.9962 იანვარს 23 ETH-ზე ოდნავ დაბლა გადაადგილებამდე 1.0002 ETH-მდე მეორე დღეს, სანამ დაბრუნდება 0.9981-მდე წერის დროს.
მიუხედავად ამისა, ჰაკერზე პასუხის მცდელობისას, Wormhole-მა თქვა შეტყობინება ჯაჭვზე რომ ის კაპიტულაციას გაუწევდა „ყველა მოპარული თანხის დასაბრუნებლად“ 10 მილიონი დოლარის პრემიით. ჯვარედინი ჯაჭვის პროტოკოლმა დატოვა ჩაშენებული შეტყობინება, რომელიც გადასცემს ასეთ ტრანზაქციას Wormhole: Deployer-ის მეშვეობით.
Wormhole-ის ექსპლოატი სიდიდით მესამე იყო კრიპტო ჰაკი 2022 წელს2 წლის 2022 თებერვალს პროტოკოლის ტოკენის ხიდმა ექსპლუატაცია განიცადა, რის შედეგადაც დაკარგა 120,000 Wrapped ETH (wETH), რომლის ღირებულება დაახლოებით $321 მილიონია.
იმის გამო, რომ Wormhole-ის ექსპლოატს, სავარაუდოდ, მეტი ყურადღება მიექცევა ამ ბოლო განახლების შემდეგ, ბლოკჩეინის უსაფრთხოების კომპანიებმა, როგორიცაა Ancilia Inc., გააფრთხილეს, რომ Google-ში საკვანძო სიტყვების „Wormhole Bridge“ ძიება ამჟამად აჩვენებს დაწინაურებულ სარეკლამო ვებსაიტებს, რომლებიც რეალურად ფიშინგს ახორციელებენ, 19 იანვრის თანახმად. განცხადება Twitter-ზე.
???? # თევზაობა alert🚨 როდესაც ეძებთ „ჭია ხვრელის ხიდს“ Google-ში, ბევრი „რეკლამის“ ჩანაწერი რეალურად ფიშინგის საიტია. Მაგალითად
hxxps://wormholebridge-multichain.com/
hxxps://portaltoken-wormholebridge.com. ფრთხილად იყავით რას დააწკაპუნებთ და დაიცავით თავი! pic.twitter.com/C6JW2xeaUh— Ancilia, Inc. (@AnciliaInc) იანვარი 19, 2023
ანალოგიურად, საზოგადოებას გააფრთხილეს, რომ ფხიზლად დარჩეს, თუ რას აწკაპუნებენ ფრაზასთან დაკავშირებით „თბილი ხვრელის ხიდი“.
მეტი სიახლე:
Fight Out (FGHT) - უახლესი ნაბიჯი მოსაპოვებლად პროექტში
- CertiK აუდიტი და CoinSniper KYC დამოწმებული
- ადრეული ეტაპის წინასწარი გაყიდვა ახლავე პირდაპირ ეთერში
- იშოვე უფასო კრიპტო და მიაღწიე ფიტნეს მიზნებს
- LBank Labs პროექტი
- პარტნიორობს Transak, Block Media
- ჯილდოების და ბონუსების დადება
შემოგვიერთდით ჩვენს დეპეშა არხი, რათა იყოთ განახლებული ახალი ამბების გაშუქების შესახებ
წყარო: https://insidebitcoins.com/news/hacker-exchanges-150-million-in-eth-into-staked-coins