Para peneliti memperhatikan bahwa penyerang protokol Wormhole mulai menyuntikkan dana curian ke dalam mekanisme taruhan
Setelah diam selama hampir setahun, kelompok yang menyerang mekanisme jembatan Wormhole, dengan $325 juta yang dicuri, mulai aktif memindahkan dana. Beberapa pakar DeFi menyebut penyerang "salah satu dari kami". Mengapa?
Ethers (ETH) dari Wormhole hack sedang dijalankan: Detail
Kemarin, 23 Januari 2023, Crypto Twitter melihat lonjakan aktivitas pada akun yang terlibat dalam peretasan Wormhole pada Maret 2022. Dalam dua transaksi, penjahat membungkus lebih dari 180,000 Ether (ETH) ke dalam Staked Ethers (stETH) di Lido Finance (LDO ).
Pengeksploitasi lubang cacing telah mengubah ETH-nya menjadi wstETH dan tampaknya akan meminjam DAI untuk melawannya. pic.twitter.com/9rhERSMG5u
— Spreek (@spreekaway) Januari 23, 2023
Kemudian, mereka meminjam stablecoin Dai (DAI), menggunakan steTH sebagai jaminan. Secara total, hampir $15 juta dalam DAI dipinjamkan dan kemudian ditukar dengan bagian tambahan dari steTH. Berkat aktivitas mereka, harga stETH melonjak dan patokan 1:1 pada tingkat ETH hilang.
Dengan demikian, penyerang Wormhole menjadi salah satu pembuat taruhan terbesar di Lido (LDO), menerima ribuan wstETH atas kontribusinya. Sementara beberapa komentator menyarankan bahwa dia mungkin hanya berdagang dengan leverage, yang lain yakin bahwa pencucian uang adalah tujuan sebenarnya dari operasi canggih ini yang masih berlangsung.
Menurut pelacak analitik DappRadar, aktivasi dompet penyerang Wormhole menghasilkan lonjakan volume operasional Lido sebesar 43.6%; Token LDO juga naik 10% dalam 24 jam.
Seperti yang diliput oleh U.Today sebelumnya, serangan terhadap Wormhole menjadi peretasan DeFi besar-besaran pertama di tahun 2022. Para penipu berhasil mencetak 120,000 Wrapped Ethers (wETH) di blockchain Solana (SOL) tanpa memberikan agunan.
Dalam beberapa minggu, kerugian 120,000 ETH dikompensasi oleh perusahaan Jump Crypto.
Kenapa ini berbahaya?
Andrew Kang dari Mechanism Capital secara semi-ironis menyatakan bahwa penyerang mungkin tertarik untuk menggandakan taruhannya untuk memberi kompensasi kepada para korban:
Pengeksploitasi lubang cacing mulai menurunkan posisi long $150m $ETH-nya. Benar-benar salah satu dari kita.
Namun, beberapa komentator lain kurang optimis. Dengan mendapatkan saham yang begitu besar dalam token DeFi, penyerang dapat dengan mudah “mengatur” sistem tata kelola protokol DeFi berskala besar, klaim mereka.
Selain itu, strategi ini membuka peluang untuk manipulasi harga dan de-pegging aset lebih banyak lagi.
Sumber: https://u.today/wormhole-bridge-attackers-started-moving-stolen-ethers-eth