هکر پشت حمله 321 میلیون دلاری به پل کرم چاله، بخش بزرگی از وجوه دزدیده شده را جابه جا کرده است، با داده های تراکنش نشان می دهد که اتر به ارزش 155 میلیون دلار (ETH) در 23 ژانویه به یک صرافی غیرمتمرکز (DEX) منتقل شد.
هک کرم چاله بود سومین هک بزرگ کریپتو در سال 2022، بعد از پل توکن پروتکل مورد سوء استفاده قرار گرفت در 2 فوریه 2022، که منجر به از دست دادن 120000 ETH Wrapped (wETH) به ارزش 321 میلیون دلار شد.
طبق معامله تاریخ از آدرس کیف پول ادعایی هکر، آخرین فعالیت نشان میدهد که 95630 ETH به OpenOcean DEX ارسال شده و سپس به داراییهای متصل به ETH مانند تبدیل شده است. ETH سهامدار Lido Finance (stETH) و بسته بندی شده (wstETH).
ما آدرس 0x629e را می بینیم… Wormhole Network Exploiter 95630 Ether (~155M$) را با stETH تعویض می کند
ایمن بمان! pic.twitter.com/ZR6zxlRuKX
– هشدار CertiK (@CertiKAlert) 23 ژانویه 2023
با بررسی بیشتر در تاریخچه تراکنش، اعضای انجمن کریپتو مانند @spreekaway همچنین تاکید کردند که هکر به انجام تراکنشهای عجیب و غریب ادامه داد.
به عنوان مثال، هکر از دارایی های stETH خود به عنوان وثیقه استفاده کرد امانت گرفتن 13 میلیون از استیبل کوین DAI، قبل از تعویض آن با stETH بیشتر، دوباره در stETH بسته می شود و سپس مقداری DAI دیگر قرض می گیرد.
بهرهبردار Wormhole ETH خود را به wstETH تبدیل کرده است و به نظر میرسد DAI را در مقابل آن قرض میگیرد. pic.twitter.com/9rhERSMG5u
– صحبت کنید (@speakaway) 23 ژانویه 2023
شایان ذکر است، تیم Wormhole از این فرصت استفاده کرده و یک بار دیگر به هکر جایزه 10 میلیون دلاری را در صورت بازگرداندن تمام وجوه، پس از ارسال پیامی تعبیه شده در تراکنش از طریق Wormhole: Deployer به هکر پیشنهاد کرده است.
به نظر می رسد تراکنش سنگین ETH هکر تأثیر مستقیمی بر قیمت stETH داشته است داده ها از Dune Analytics. قیمت این دارایی از اندکی کمتر از 0.9962 ETH در 23 ژانویه به 1.0002 ETH در روز بعد رسید و در زمان نوشتن به 0.9981 بازگشت.
مربوط: اف بی آی تایید کرد که گروه لازاروس کره شمالی هک ۱۰۰ میلیون دلاری Harmony را طراحی کرده است.
با توجه به آخرین حادثه هک Wormhole احتمالا توجه بیشتری را به خود جلب می کند، شرکت های امنیتی بلاک چین مانند Ancilia، Inc. در 19 ژانویه هشدار دادند که جستجوی کلمات کلیدی “Wormhole Bridge” در گوگل در حال حاضر وب سایت های تبلیغاتی تبلیغاتی را نشان می دهد که در واقع فیشینگ هستند. عملیات
به جامعه هشدار داده شده است که در مورد آنچه که در رابطه با این اصطلاح روی آن کلیک می کنند، کوشا باشند.
#فیشینگ هشدار هنگامی که “پل کرم چاله” را در گوگل جستجو می کنید، بسیاری از ورودی های “تبلیغ” در واقع سایت فیشینگ هستند. به عنوان مثال
hxxps://wormholebridge-multichain.com/
hxxps://portaltoken-wormholebridge.com. مراقب آنچه کلیک می کنید باشید و ایمن بمانید! pic.twitter.com/C6JW2xeaUh– Ancilia, Inc. (@AnciliaInc) 19 ژانویه 2023
