נתונים בשרשרת חושפים שמנצל חור תולעת ביצע עסקה עצומה בשווי 155 מיליון דולר מכתובת הארנק שלו ללידו ב-23 בינואר. התוקף המשיך להלבין כספים נוספים בפרוטוקולים שונים של DeFi.
תולעת תוקפים צצו שוב ב-23 בינואר לאחר שהעבירו 155 מיליון דולר של מטבעות קריפטוגרפיים גנובים לבורסה מבוזרת.
לפי CertiK Alert, חוקר בלוקצ'יין, כתובתו של התוקף, Ox629e..., החליפה 96,630 ETH (כ-155 מיליון דולר) ל-ETH (stETH) של Lido Finance בהימור ו-ETH עטוף (wstETH).
בציוץ נפרד, חובב הבלוקצ'יין Spreek זיהה גם את המניעים של ההאקרים להשתמש ב-wstETH כדי לשאול DAI stablecoin. המהלך הניב 13 מיליון אסימוני DAI, שהוסבו מאוחר יותר ליותר stETH כדי ללוות עוד DAI.
צוות חור התולעת הציע לתת למנצל הבאג פרס בשווי 10 מיליון דולר אם ההאקר ימסור את כל הכספים.
על פי ניתוח חוליות בלוקצ'יין Explorer, העסקאות השפיעו לכאורה על ETH (stETH) של Lido Finance.
בנוסף, Ancilia, שותפת אבטחת סייבר של Web3, הזהירה את משתמשי Wormhole מפני לחיצה על קישורי דיוג הפועלים כ-Google Ads.
תוקף חור תולעת גם מעביר את USDC לארנק חדש
התוקף לאחרונה העביר 2.9 מיליון דולר בצורה של USDC לכתובת ארנק חדשה לאחר מספר חודשים של חוסר פעילות. ההאקר ניצל באג על גשר הפלטפורמה על ידי אימות מנטה חינם של 120,000 ETH עטוף (wETH), שווה ערך ל-325 מיליון דולר באותה עת.
השמיים התקפת חור תולעת ירדה כפריצת הקריפטו השלישית בגודלה בשנת 2022 והשלישית בגודלה ברשת סולאנה. כתוצאה מהפריצה, Wormhole הוסיפה ETH באינטרנט כמה שעות לאחר מכן כדי לשמור על יתד ה-wETH ל-ETH של 1:1.
מקור: https://crypto.news/wormhole-attacker-transfers-155m-to-dex/