المصدر: Сointеlеgrаph
قام المخترق الذي يقف وراء هجوم جسر Wormhole بقيمة 321 مليون دولار بتحويل جزء كبير من الأموال المسروقة ، حيث أظهرت بيانات المعاملات أن ما قيمته 155 مليون دولار من Ether (ETH) قد تم تحويله إلى بورصة لامركزية (DEX) في 23 يناير.
كان اختراق Wormhole هو ثالث أكبر اختراق للعملات المشفرة في عام 2022 ، بعد أن تعرض جسر الرمز المميز للبروتوكول للاستغلال في 2 فبراير 2022 ، مما أدى إلى خسارة 120،000 ملف ETH (WETH) بقيمة 321 مليون دولار.
وفقًا لسجل المعاملات لعنوان المحفظة المزعوم للمتسلل ، يُظهر النشاط الأخير أنه تم إرسال 95630 ETH إلى OpenOcean DEX ثم تم تحويلها لاحقًا إلى أصول مرتبطة بـ ETH مثل ETH (stETH) الخاص بـ Lido Finance والملفوفة (wstETH).
#CertiKSkynetAlert
نحن نرى العنوان 0x629e … مبادلة مستكشف شبكة الثقب الدودي 95630 إيثر (حوالي 155 مليون دولار أمريكي) إلى stETH
ابق بأمان! pic.twitter.com/ZR6zxlRuKX
– تنبيه CertiK (CertiKAlert) 23 يناير 2023
عند البحث في سجل المعاملات بشكل أكبر ، أبرز أعضاء مجتمع التشفير مثلspreekaway أيضًا أن المخترق قد استمر في إجراء عدد كبير من المعاملات الغريبة.
على سبيل المثال ، استخدم المتسلل مقتنياته من stETH كضمان لاقتراض ما قيمته 13 مليون من عملة DAI المستقرة ، قبل استبدالها بمزيد من stETH ، والتفافها في stETH مرة أخرى ثم اقتراض المزيد من DAI.
قام مستغل الثقب الدودي بتحويل ETH الخاص به إلى wstETH وسيقوم باستعارة DAI مقابل ذلك على ما يبدو. pic.twitter.com/9rhERSMG5u
– سبريك (spreekaway) 23 يناير 2023
والجدير بالذكر أن فريق Wormhole قد انتهز الفرصة مرة أخرى ليقدم للمتسلل مكافأة قدرها 10 ملايين دولار إذا أعاد جميع الأموال ، بعد أن ترك رسالة مضمنة تنقل مثل هذا في معاملة عبر Wormhole: Deployer.
الرسالة المضمنة: Etherscan
يبدو أن معاملة الإيثريوم الضخمة التي قام بها المخترق كان لها تأثير مباشر على سعر stETH وفقًا لبيانات من Dune Analytics. انخفض سعر الأصل من أقل قليلاً من 0.9962 ETH في 23 يناير إلى 1.0002 ETH في اليوم التالي ، قبل أن ينخفض إلى 0.9981 وقت كتابة هذا التقرير.
مواضيع ذات صلة: قامت مجموعة لازاروس الكورية الشمالية بتدبير عملية اختراق Harmony بقيمة 100 مليون دولار: يؤكد مكتب التحقيقات الفيدرالي
مع احتمال أن يجذب اختراق Wormhole مزيدًا من الاهتمام في ضوء الحادث الأخير ، حذرت شركات أمان blockchain مثل Ancilia ، Inc. في 19 يناير من أن البحث عن الكلمات الرئيسية “Wormhole Bridge” في Google يعرض حاليًا مواقع الويب الإعلانية التي تم الترويج لها والتي هي في الواقع تصيد احتيالي عمليات.
لقد تم تحذير المجتمع ليكون حريصًا على ما ينقرون عليه فيما يتعلق بهذا المصطلح.
#phishing تنبيه عندما تبحث عن “جسر دودي” في Google ، فإن العديد من إدخالات “الإعلان” هي في الواقع مواقع تصيد احتيالي. على سبيل المثال
hxxps: //wormholebridge-multichain.com/
hxxps: //portaltoken-wormholebridge.com. كن حذرا بشأن ما تنقر عليه وابقى آمنا! pic.twitter.com/C6JW2xeaUh– Ancilia، Inc. (AnciliaInc) 19 يناير 2023
المصدر: Сointеlеgrаph
