Menurut data transaksi, peretas yang bertanggung jawab atas pembobolan jembatan Wormhole senilai $321 juta telah memindahkan sebagian besar uang yang dicuri. Pada 23 Januari, peretas mentransfer Ether (ETH) senilai $155 juta ke bursa terdesentralisasi (DEX).
Peretasan Wormhole adalah pencurian cryptocurrency terbesar ketiga pada tahun 2022. Ini terjadi setelah masalah ditemukan pada 2 Februari di jembatan token protokol. Serangan ini menyebabkan pencurian 120,000 Wrapped ETH (BAIK), yang memiliki nilai total sekitar $321 juta.
Menurut riwayat transaksi dari dugaan alamat dompet yang digunakan oleh peretas, aktivitas terbaru menunjukkan bahwa 95,630 ETH dikirim ke OpenOcean DEX dan kemudian dikonversi menjadi aset yang dipatok ETH seperti ETH (stETH) yang dipertaruhkan Lido Finance dan dibungkus dipertaruhkan ETH. Informasi ini diperoleh dari riwayat transaksi blockchain dari dugaan alamat dompet yang digunakan oleh peretas.
Setelah melakukan penelitian lebih lanjut tentang riwayat transaksi, anggota komunitas cryptocurrency seperti Spreeway menemukan bahwa peretas kemudian melakukan sejumlah transaksi yang tampaknya aneh.
Misalnya, peretas menggunakan kepemilikan steTH mereka sebagai jaminan untuk meminjam stablecoin DAI senilai 13 juta, yang kemudian mereka tukarkan dengan lebih banyak stETH, dibungkus dengan lebih banyak stETH, dan kemudian digunakan untuk meminjam DAI lagi.
Khususnya, tim Wormhole telah memanfaatkan kesempatan ini untuk sekali lagi memberi peretas hadiah sebesar $10 juta jika mereka mengembalikan semua uangnya. Pesan yang disandikan dalam transaksi mengkomunikasikan informasi ini kepada peretas.
Menurut statistik yang disediakan oleh Dune Analytics, jumlah besar ETH yang ditransaksikan oleh peretas tampaknya berdampak langsung pada harga stETH.
Harga aset memulai hari sedikit di bawah patok 0.9962 ETH pada 23 Januari, dan mencapai tertinggi 1.0002 ETH pada hari berikutnya sebelum jatuh kembali ke level sebelumnya 0.9981 ETH pada saat penulisan ini.
Perusahaan keamanan Blockchain seperti Ancilia Inc. mengeluarkan peringatan pada 19 Januari bahwa pencarian kata kunci "Wormhole Bridge" di Google saat ini menampilkan situs web iklan yang dipromosikan yang sebenarnya adalah operasi phishing. Ini kemungkinan akan menarik lebih banyak perhatian ke peretasan Wormhole mengingat insiden terbaru.
Komunitas telah diperingatkan untuk sangat berhati-hati pada konten tautan yang mereka klik sehubungan dengan frasa ini.
Sumber: https://blockchain.news/news/the-wormhole-hack-hacker-shifts-155-million