Peretas Menukar $150 Juta dalam ETH Menjadi Koin Taruhan –

Setelah beberapa hari tidak aktif, alamat yang terkait dengan pencurian Ethereum (ETH) senilai $323 juta dari Wormhole telah mulai mengocok aset, menurut catatan di Etherscan.

Berita tentang aktivitas pada protokol lintas-rantai Wormhole adalah yang pertama disorot oleh pengguna Twitter @Spreekaway pada hari Senin, 23 Januari, mencatat bahwa pelaku ancaman telah mengonversi ETH-nya menjadi wstETH dan akan meminjam DAI untuk melawannya.

Pengeksploitasi lubang cacing telah mengubah ETH-nya menjadi wstETH dan tampaknya akan meminjam DAI untuk melawannya. pic.twitter.com/9rhERSMG5u

— Spreek (@spreekaway) Januari 23, 2023

Berdasarkan riwayat transaksi blockchain, pengeksploitasi mentransfer dana ke pertukaran terdesentralisasi (DEX) dan kemudian melanjutkan untuk memutar dana di sekitar protokol DeFi yang berbeda.

Wormhole adalah jembatan komunikasi yang menghubungkan Solana dengan yang lain Blockchain DeFi jaringan. Peretas mencuri sekitar $320 juta darinya pada tahun 2022, menandainya sebagai salah satu pencurian terbesar dari jenis itu. Namun, kerugian tersebut dikembalikan oleh divisi crypto dari raksasa perdagangan Jump, kekuatan utama di belakang Wormhole.

Bagaimana Peretas Melakukan Pertukaran

Serangkaian pertukaran dimulai saat alamat penyerang ancaman mengkonsolidasikan Ether sebelum memulai a menukar seharga 95,630 ETH ($157.2 juta) ke dalam staked ether (stETH) melalui OpenOcean, agregator bursa terdesentralisasi (DEX) yang terkenal.

Pengeksploitasi kemudian menukar stETH dengan 86,473 dibungkus staked ETH (wstETH). Khususnya, wstETH adalah bentuk likuid mempertaruhkan eter Lido dan kompatibel dengan platform perdagangan keuangan terdesentralisasi (DeFi).

#CertiKSkynetAlert 🚨

Kami melihat alamat 0x629e… Wormhole Network Exploiter menukar 95,630 Ether (~$155M) ke steTH

Tetap aman! pic.twitter.com/ZR6zxlRuKX

— Peringatan CertiK (@CertiKAlert) Januari 23, 2023

Pengguna Twitter @Spreekaway menggali lebih jauh ke dalam riwayat transaksi, menyoroti bahwa peretas melanjutkan untuk melakukan beberapa transaksi aneh lainnya. Spreekaway mencatat, "Wormhole exploiter telah mengonversi ETH-nya menjadi wstETH dan tampaknya akan meminjam DAI untuk melawannya."

Blockchain data menunjukkan bahwa menggunakan wstETH sebagai jaminan, pengeksploitasi menarik DAI sebesar $13 juta pinjaman dan menggunakannya untuk membeli hampir 7,989.5 ETH melalui KyberNetwork.

Peretas melanjutkan untuk memanfaatkan menggunakan proses yang sama.

Berbicara mengenai hal tersebut, kepala penelitian di The Block Steven Zheng mengatakan:

Entah orang ini hanya bersenang-senang di rantai dengan aset yang dieksploitasi atau memiliki posisi panjang di steth ketika dia memutuskan untuk melakukan perdagangan.

Staking memerlukan perolehan hadiah dengan mengunci koin ETH dalam upaya untuk membantu mengamankan jaringan Ethereum. Protokol Crypto seperti Lido menawarkan avatar cair dari token yang dikunci ini, sehingga memungkinkan akses yang lebih mudah dan lebih fleksibel untuk mempertaruhkan hadiah.

Pasar Crypto Dipengaruhi oleh Aktivitas Swapping

Seluruh pasar crypto merasakan besarnya perdagangan peretas, dengan Analisis Dune melaporkan bahwa hal itu menyebabkan steTH mendapatkan kembali patok ETH 1:1. Ini memengaruhi harga steTH, menyebabkan harga aset bergerak sedikit di bawah pasak 0.9962 ETH pada 23 Januari hingga setinggi 1.0002 ETH pada hari berikutnya sebelum turun kembali ke 0.9981 pada saat penulisan.

Namun demikian, dalam upaya untuk menanggapi peretas, Wormhole berkata melalui sebuah pesan on-chain bahwa itu akan menyerah "untuk mengembalikan semua dana yang dicuri" dengan hadiah hadiah $ 10 juta. Protokol lintas-rantai meninggalkan pesan tersemat yang menyampaikannya dalam transaksi melalui Wormhole: Deployer.

Eksploitasi Wormhole adalah yang terbesar ketiga peretasan crypto pada tahun 2022, setelah jembatan token protokol mengalami eksploitasi pada 2 Februari 2022, mengakibatkan hilangnya 120,000 Wrapped ETH (wETH) senilai sekitar $321 juta.

Dengan eksploitasi Wormhole yang cenderung menerima lebih banyak perhatian setelah pembaruan baru-baru ini, perusahaan keamanan blockchain seperti Ancilia Inc. telah memperingatkan bahwa mencari kata kunci "Jembatan Wormhole" di Google saat ini menampilkan situs web iklan yang dipromosikan yang sebenarnya adalah operasi phishing, menurut 19 Januari pengumuman di Twitter.

🚨 #pengelabuan alert🚨 Saat Anda mencari "jembatan lubang cacing" di Google, banyak entri "iklan" sebenarnya adalah situs phishing. Misalnya
hxxps://wormholebridge-multichain.com/
hxxps://portaltoken-wormholebridge.com. Berhati-hatilah dengan apa yang Anda klik dan tetap aman! pic.twitter.com/C6JW2xeaUh

— Ancilia, Inc. (@AnciliaInc) Januari 19, 2023

Demikian pula, komunitas telah diperingatkan untuk tetap waspada terhadap apa yang mereka klik terkait frasa “Warmhole Bridge.”

Lebih Banyak Berita:

Fight Out (FGHT) – Langkah Terbaru untuk Menghasilkan Proyek

• CertiK diaudit & CoinSniper KYC Terverifikasi
• Presale Tahap Awal Langsung Sekarang
• Hasilkan Kripto Gratis & Temui Sasaran Kebugaran
• Proyek LBank Labs
• Bermitra dengan Transak, Block Media
• Mempertaruhkan Hadiah & Bonus