黑客回來了——2022 年2 月,連接Solana 和其他區塊鏈的蟲洞橋在一次響亮的黑客攻擊中倒塌。事實上,攻擊者已經設法竊取了3.26 億美元。這使得這次攻擊成為迄今為止DeFi 中的第五大攻擊。
一年過去了,仍有3.26 億人在蟲洞失踪
Wormhole 是一種橋接協議,允許在Solana (SOL) 和以太坊(ETH)區塊鏈之間發送資金。大約一年前,也就是2022 年2 月2 日,他成為了一次罕見規模的黑客攻擊的目標。攻擊者總共竊取了3.26 億美元。在事件發生時,這是自DeFi 生態系統創建以來第二大規模的攻擊。
提醒一下,攻擊者會利用協議的智能合約中缺乏驗證。無需詳細說明,在使用某些功能時缺乏驗證允許他使用欺詐性參數,而智能合約不會激活任何安全性。
比賽結果:攻擊者能夠鑄造數千個wETH。之後,他迅速將它們轉移到以太坊,清空了整個橋礦池。幸運的是,蟲洞橋很快被Jump 加密貨幣救了出來,Jump 加密貨幣在攻擊發生後的第二天就救出了被盜的120,000 ETH。
蟲洞強盜重返遊戲
在將近一年的時間裡,攻擊者的地址幾乎沒有記錄任何活動。不過,從1月14日開始,黑客似乎又恢復了服務。事實上,他於1 月23 日晚上7 點左右在其中一個地址存入了1,888 ETH。隨後,他將這些資金用於各種DeFi 協議。
首先,攻擊者將他的ETH 轉換為wstETH。然後他用這些資金借了1300 萬DAI。一旦DAI 歸他所有,他就用它們換取更多的stETH,這是一種在以太坊上質押存款的代幣化版本。
攻擊者將戰利品轉換為以太坊質押代幣——來源:推特
然後,他在所謂的槓桿循環中重複了幾次該過程。因此,黑客目前有71,400 wstETH,即1.28 億美元存入以太坊。
同時,在Solana區塊鏈上,暴徒承諾將其持有的所有SOL 以30,000 個為批次出售。
黑客大量轉售他的SOL
就他們而言,面對這種活動,蟲洞團隊試圖與攻擊者進行溝通。後者再次向他提供了1000 萬美元的獎勵,以換取資金的返還。
BNB Bridge 黑客背後的蟲洞黑客?
在分析了攻擊者過去幾個小時的行動後,部分網友有一種似曾相識的感覺。事實上,正如@Spreekaway 在Twitter 上所說,蟲洞黑客執行的操作與BNB 網橋黑客執行的操作非常相似。
事實上,在12 月23 日,BNB 橋接黑客將他的部分資金轉換為流動性質押代幣,以將被盜的ETH 存入質押。
蟲洞黑客和BNB 橋黑客:同一個人?
最近,來自Lazarus Group 的朝鮮黑客開始從Harmony Bridge 黑客中洗錢。總共轉移了6400 萬美元的ETH。
需要一個安全的錢包來探索DeFi 的多種應用?最好的解決方案仍然是個人硬件錢包。在Ledger,所有配置文件和所有加密貨幣都有一些東西。不要等待將你的資金安全(商業鏈接)
文章被黑crypto:Wormhole 的黑客在事實首次出現在Journal du Coin 上一年後成交量土重來。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載