Хакеры протокола червоточин начинают упаковывать украденные активы на сумму 155 миллионов долларов.

Хакер добрался до блокчейн-моста Wormhole стоимостью 321 миллион долларов, где хакеры отправили криптовалюты на децентрализованную платформу и провели серию обменов, используя замороженные активы в качестве коллатеральных, начали продавать замороженные активы. Было передано 95,6 тыс. евро (155 млн долларов США) украденных активов в децентрализованный обмен в открытом Океане, сообщили в службе кибербезопасности в Twitter (сайт социальной сети, о котором идет речь, заблокирован в России). Данные в цепочке показывают, что ETH затем был конвертирован в активы, привязанные к обменному курсу Ethereum, такие как LIDO Financestaked ETH (stETH) и wrapstaked ETH (wstETH).

Wormhole Bridge - это межцепочечный протокол, который позволяет перемещать средства между различными блокчейнами. Пользователи могут заблокировать актив в одной блокчейн-цепочке и получить копию в другой блокчейн.

2 февраля прошлого года сообщалось, что защита от глистов была поставлена под угрозу. Согласно первоначальным оценкам проекта, ущерб составил 937 000 ETH (более 250 миллионов долларов), и позже было определено, что было украдено 120 000 ETH (около 320 миллионов долларов). Во время атаки хакеры получили токены wETH, привязанные к курсу обмена Ethereum, в то время как они не вносили никаких дополнительных средств. Большинство токенов Weth были впоследствии обменены на Ethereum в основной сети.

После того, как 23 января злоумышленник перевел часть своих средств на децентрализованную платформу и конвертировал их в другие токены, участники криптосообщества отметили, что он инициировал серию обменных операций. Эндрю Кан, соучредитель венчурной компании Mechanism Capital, отметил, что взломщики червоточин начали использовать замороженные активы в качестве рычага воздействия.

Хакер использовал stETH в качестве залога при получении кредита в размере 13 миллионов долларов от Stablecoindai. Он использовал средства, чтобы купить больше токенов stETH и продолжить бизнес.

Стивен Чжэн, директор отдела расследований The Block, сказал, что "либо этот парень развлекается в Интернете с украденными активами, либо у него длинная позиция в сети".

Вскоре после первоначальной атаки в прошлом году разработчики червоточины отправили транзакцию на адрес злоумышленника и в комментариях предложили бонус в размере 10 миллионов долларов и фонд для раскрытия подробностей атаки. После того, как активность была обнаружена 23 января, команда проекта повторно отправила это сообщение, скопированное хакеру.

Источник:https://www.coinlenta.ru/