本週早些時候,在與價值3.2 億美元的蟲洞漏洞相關的地址上觀察到了鏈上活動的爆炸式增長。
蟲洞橋開發者轉移了1.55 億美元的ETH
Wormhole 是Solana 和其他區塊鏈之間最大的跨鏈橋之一,黑客幾個月來首次將總計1.55 億美元的ETH 被盜現金轉移到去中心化交易所。
CertiK 的區塊鏈數據表明,95,630 ETH 在被轉換為與ETH 掛鉤的資產之前被傳輸到OpenOcean DEX,例如Lido Finance 的質押ETH (stETH) 和wrapped 質押ETH (wsETH) (wstETH)。
然後,利用者利用質押的以太幣(wstETH) 作為穩定幣DAI 的1300 萬美元貸款的質押品,以便通過KyberNetwor 購買近7,989.5 ETH。這些交易進行了多次。
在鏈上活動意外大幅上漲之後,該團隊在使用Wormhole: Deployer 的交易中的嵌入式消息中向黑客提供了1000 萬美元的賞金,內容如下:
“我們想重申我們之前提出的1000 萬美元的賞金,以追回所有被盜資金。 你可以聯繫我們 [email protected] 或在鏈上回复。 ”
隨著活動的增加,網絡安全公司Ancilla 警告說,谷歌為搜索“Wormhole Bridge”而顯示的許多廣告列表都是網絡釣魚網站。
這個漏洞利用是2022 年最重大的網絡攻擊之一。黑客利用流行的跨鏈協議驗證系統中的一個缺陷,允許他們非法生成盤點的ETH,然後將其轉換為ETH。
黑客在一系列交易中竊取了大約12 萬個蟲洞以太坊(WeETH),價值超過3.2 億美元。
資訊來源:由0x資訊編譯自COINSCREED。版權歸作者Marian Romaine所有,未經許可,不得轉載