Hacker tauscht $150 Millionen in ETH in Staked Coins –

Nach mehreren Tagen des Ruhezustands hat die Adresse, die mit dem Diebstahl von Ethereum (ETH) im Wert von 323 Millionen Dollar aus Wormhole in Verbindung gebracht wird, begonnen, Vermögenswerte zu mischen, heißt es Aufzeichnungen auf Etherscan.

Die Nachricht über die Aktivität auf dem Cross-Chain-Protokoll Wormhole war die erste markiert vom Twitter-Benutzer @Spreekaway am Montag, dem 23. Januar, und stellte fest, dass der Bedrohungsakteur seine ETH in wstETH umgewandelt hatte und DAI dagegen ausleihen würde.

Der Wurmloch-Exploit hat seine ETH in wstETH umgewandelt und wird anscheinend DAI dagegen ausleihen. pic.twitter.com/9rhERSMG5u

– Spreek (@spreekaway) 23. Januar 2023

Basierend auf der Blockchain-Transaktionshistorie überwies der Exploiter die Gelder auf eine dezentralisierte Börse (DEX) und fuhr dann fort, die Gelder um verschiedene DeFi-Protokolle zu zirkulieren.

Wurmloch ist eine Kommunikationsbrücke, die Solana mit anderen verbindet DeFi-Blockchain Netzwerke. Die Hacker stahlen ihm im Jahr 320 ungefähr 2022 Millionen US-Dollar, was ihn zu einem der größten Diebstähle dieser Art macht. Die Verluste wurden jedoch von der Kryptoabteilung des Handelsgiganten Jump, einer führenden Kraft hinter Wormhole, erstattet.

Wie der Hacker die Swaps durchführte

Die Reihe von Swaps begann, als der Bedrohungsangreifer Ether konsolidierte, bevor er begann tauschen für 95,630 ETH (157.2 Millionen US-Dollar) in den Stacked Ether (stETH) über OpenOcean, den berühmten Aggregator für dezentrale Börsen (DEX).

Der Exploiter tauschte dann die stETH gegen 86,473 verpackte gestakete ETH (wstETH). Insbesondere wstETH ist Lidos Form von liquidem Staking-Ether und ist mit den Handelsplattformen für dezentralisierte Finanzen (DeFi) kompatibel.

#CertiKSkynetAlert 🚨

Wir sehen die Adresse 0x629e… Der Wormhole Network Exploiter tauscht 95,630 Ether (~155 Millionen Dollar) gegen stETH aus

Bleib sicher! pic.twitter.com/ZR6zxlRuKX

— CertiK-Alarm (@CertiKAlert) 23. Januar 2023

Der Twitter-Nutzer @Spreekaway ging weiter in den Transaktionsverlauf ein und hob hervor, dass der Hacker mehrere andere seltsame Transaktionen durchgeführt hatte. Spreekaway bemerkte: „Der Wurmloch-Exploiter hat seine ETH in wstETH umgewandelt und wird anscheinend DAI dagegen ausleihen.“

Blockchain technische Daten zeigt, dass der Exploiter unter Verwendung der wstETH als Sicherheit einen DAI in Höhe von 13 Millionen US-Dollar abgehoben hat Darlehen und benutzte es, um fast 7,989.5 ETH über KyberNetwork zu kaufen.

Der Hacker fuhr fort, sich mit demselben Prozess zu bedienen.

Zu diesem Thema sagte der Forschungsleiter von The Block, Steven Zheng:

Entweder hat dieser Typ nur Spaß mit ausgebeuteten Vermögenswerten in der Kette oder hat eine Long-Position auf stETH, als er sich entschied, den Handel zu tätigen.

Das Abstecken beinhaltet das Verdienen von Belohnungen durch das Sperren von ETH-Münzen, um bei der Sicherung des Ethereum-Netzwerks zu helfen. Kryptoprotokolle wie Lido bieten flüssige Avatare dieser gesperrten Token und ermöglichen so einen einfacheren und flexibleren Zugang zu Staking-Belohnungen.

Kryptomarkt von der Swap-Aktivität betroffen

Der gesamte Kryptomarkt spürte das Ausmaß des Hackerhandels mit Dünenanalyse berichtet, dass dies dazu führte, dass stETH seine 1:1-ETH-Anbindung wiedererlangte. Dies wirkte sich auf den Preis von stETH aus, was dazu führte, dass sich der Preis des Vermögenswerts von leicht unter der Bindung von 0.9962 ETH am 23. Januar auf bis zu 1.0002 ETH am folgenden Tag bewegte, bevor er zum Zeitpunkt des Verfassens dieses Artikels auf 0.9981 zurückfiel.

In einem Versuch, dem Hacker zu antworten, sagte Wormhole jedoch durch eine On-Chain-Nachricht dass es „für die Rückgabe aller gestohlenen Gelder“ mit einem Kopfgeld von 10 Millionen Dollar kapitulieren würde. Das Cross-Chain-Protokoll hinterließ eine eingebettete Nachricht, die eine solche in einer Transaktion über den Wormhole: Deployer übermittelt.

Der Wurmloch-Exploit war der drittgrößte Krypto-Hack im Jahr 2022, nachdem die Token-Bridge des Protokolls am 2. Februar 2022 einen Exploit erlitt, der zum Verlust von 120,000 Wrapped ETH (wETH) im Wert von rund 321 Millionen US-Dollar führte.

Da der Wormhole-Exploit nach diesem jüngsten Update wahrscheinlich mehr Aufmerksamkeit erhalten wird, haben Blockchain-Sicherheitsunternehmen wie Ancilia Inc. laut einer Meldung vom 19. Januar gewarnt, dass die Suche nach den Schlüsselwörtern „Wormhole Bridge“ in Google derzeit beworbene Werbe-Websites zeigt, die eigentlich Phishing-Operationen sind Ankündigung auf Twitter.

🚨 #Phishing alert🚨 Wenn Sie in Google nach „Wurmlochbrücke“ suchen, handelt es sich bei vielen der „Werbung“-Einträge tatsächlich um Phishing-Sites. Z.B
hxxps://wormholebridge-multichain.com/
hxxps://portaltoken-wormholebridge.com. Achten Sie darauf, was Sie anklicken und bleiben Sie sicher! pic.twitter.com/C6JW2xeaUh

– Ancilia, Inc. (@AnciliaInc) 19. Januar 2023

In ähnlicher Weise wurde die Community ermahnt, wachsam zu bleiben, was sie in Bezug auf den Ausdruck „Warmhole Bridge“ anklickt.

Mehr Nachrichten:

Fight Out (FGHT) – Neuestes Move-to-Earn-Projekt

• CertiK-geprüft und CoinSniper KYC-verifiziert
• Frühzeitiger Vorverkauf jetzt live
• Verdienen Sie kostenlose Kryptos und erreichen Sie Ihre Fitnessziele
• LBank Labs-Projekt
• Partnerschaft mit Transak, Block Media
• Staking-Prämien und Boni