On-Chain-Daten zeigen, dass der Wurmloch-Exploit am 155. Januar eine enorme Transaktion im Wert von 23 Millionen US-Dollar von seiner Wallet-Adresse an Lido durchgeführt hat. Der Angreifer hat weitere Gelder in verschiedenen DeFi-Protokollen gewaschen.
Wurmloch Angreifer tauchten am 23. Januar wieder auf, nachdem sie gestohlene Kryptowährungen im Wert von 155 Millionen Dollar an eine dezentrale Börse verschoben hatten.
Laut CertiK Alert, einem Blockchain-Explorer, tauschte die Adresse des Angreifers, Ox629e…, 96,630 ETH (ca.
In einem separaten Tweet identifizierte Blockchain-Enthusiast Spreek auch die Motive der Hacker, die wstETH zu nutzen, um DAI-Stablecoin zu leihen. Der Umzug brachte 13 Millionen DAI-Token ein, die später in mehr stETH umgewandelt wurden, um mehr DAI zu leihen.
Das Wormhole-Team bot an, dem Bug-Exploiter ein Kopfgeld in Höhe von 10 Millionen Dollar zu zahlen, wenn der Hacker alle Gelder aufgibt.
Laut dem Blockchain-Explorer Dune Analytics wirkten sich die Transaktionen anscheinend auf die gestakete ETH (stETH) von Lido Finance aus.
Darüber hinaus hat Ancilia, ein Web3-Cybersicherheitspartner, Wormhole-Benutzer davor gewarnt, auf Phishing-Links zu klicken, die als Google Ads ausgeführt werden.
Der Wurmloch-Angreifer verschiebt auch USDC in eine neue Wallet
Der Angreifer vor kurzem 2.9 Millionen Dollar überwiesen in Form von USDC an eine neue Wallet-Adresse nach mehreren Monaten der Inaktivität. Der Hacker nutzte einen Fehler auf der Brücke der Plattform, indem er eine kostenlose Münze von 120,000 verpackten ETH (wETH) validierte, was damals 325 Millionen Dollar entsprach.
Das Wurmlochangriff ging als drittgrößter Krypto-Hack im Jahr 2022 und als drittgrößter im Solana-Netzwerk unter. Als Ergebnis des Hacks fügte Wormhole ETH einige Stunden später im Internet hinzu, um die Bindung zwischen wETH und ETH von 1:1 beizubehalten.
Quelle: https://crypto.news/wormhole-attacker-transfers-155m-to-dex/