Os pesquisadores notaram que os invasores do protocolo Wormhole começaram a injetar fundos roubados em mecanismos de apostas
Depois de ficar em silêncio por quase um ano, o grupo que atacou o mecanismo da ponte Wormhole, com $ 325 milhões roubados, começou a movimentar ativamente os fundos. Alguns especialistas em DeFi chamam o invasor de “um de nós”. Porque?
Ethers (ETH) do hack do Wormhole estão fugindo: Detalhes
Ontem, 23 de janeiro de 2023, o Crypto Twitter notou o pico de atividade na conta envolvida no hack do Wormhole em março de 2022. Em duas transações, os malfeitores envolveram mais de 180,000 Ethers (ETH) em Staked Ethers (stETH) na Lido Finance (LDO ).
O explorador de buraco de minhoca converteu seu ETH em wstETH e parece que vai emprestar DAI contra ele. pic.twitter.com/9rhERSMG5u
- Spreek (@spreekaway) 23 de janeiro de 2023
Então, eles pegaram emprestados stablecoins Dai (DAI), usando stETH como garantia. No total, quase $ 15 milhões em DAI foram emprestados e depois trocados por uma porção adicional de stETH. Graças à sua atividade, o preço do stETH disparou e o par 1:1 para a taxa ETH foi perdido.
Como tal, o atacante do Wormhole tornou-se um dos maiores apostadores no Lido (LDO), recebendo milhares de wstETH por sua contribuição. Enquanto alguns comentaristas sugeriram que ele pode estar apenas negociando com alavancagem, outros têm certeza de que a lavagem de dinheiro é o objetivo real dessa operação sofisticada que ainda está em andamento.
De acordo com o rastreador analítico DappRadar, a ativação da carteira do invasor Wormhole resultou em um aumento de 43.6% no volume operacional da Lido; O token LDO também aumentou 10% em 24 horas.
Conforme coberto por U.Today anteriormente, um ataque ao Wormhole se tornou o primeiro hack maciço de DeFi de 2022. Os fraudadores conseguiram cunhar 120,000 Ethers embrulhados (wETH) no blockchain Solana (SOL) sem fornecer garantias.
Em poucas semanas, 120,000 perdas de ETH foram compensadas pela empresa Jump Crypto.
Por que isso é perigoso?
Andrew Kang, da Mechanism Capital, sugeriu semi-ironicamente que o invasor pode estar interessado em dobrar sua aposta para compensar as vítimas:
Explorador de buraco de minhoca começando a degen alavancar sua posição $ 150m $ ETH. Verdadeiramente um de nós.
No entanto, alguns outros comentaristas são menos otimistas. Ao obter uma participação tão grande em tokens DeFi, o invasor pode facilmente “tapetar” o sistema de governança de um protocolo DeFi em larga escala, afirmam.
Além disso, essa estratégia abre oportunidades para manipulação de preços e desvinculação de ainda mais ativos.
Fonte: https://u.today/wormhole-bridge-attackers-started-moving-stolen-ethers-eth