ru
Назад к списку

Хакер, укравший $320 млн из протокола Wormhole, начал использовать похищенные средства как залог для получения кредитов

source-logo  rbc.ru 24 Январь 2023 10:43, UTC
Хакер направил криптовалюту на децентрализованные платформы, и провел серию обменных операций, используя похищенные активы в качестве залога

Хакер, стоящий за взломом блокчейн-моста Wormhole на $321 млн, начал оборачивать украденные активы. Он переместил 95,6 тыс. Ethereum ($155 млн) из поихищенных средств на децентрализованную биржу OpenOcean, сообщила занимающаяся кибербезопасностью компания Certik в Twitter (соцсеть заблокирована в России). Ончейн-данные показывают, что ETH были затем были конвертированы в активы, привязанные к курсу Ethereum, такие как staked ETH (stETH) и wrapped staked ETH (wstETH) от Lido Finance.

Мост Wormhole — это кроссчейн-протокол, который позволяет переводить средства между различными блокчейнами. Пользователи блокируют актив в одном блокчейне, чтобы получить его копию в другом.

2 февраля прошлого года протокол Wormhole сообщил о взломе. По первоначальным оценкам проекта, сумма ущерба составила 93,7 тыс. ETH (свыше $250 млн), однако позже стало известно, что похитили 120 тыс. ETH (около $320 млн). В ходе атаки хакеры получили токены wETH, привязанные к курсу Ethereum, при этом они не внесли обеспечение в ETH. Затем большая часть токенов wETH была обменена на Ethereum в основной сети.

После того как 23 января злоумышленник перевел часть средств в Ethereum на децентрализованные платформы и конвертировал их в другие токены, участники криптосообщества обратили внимание на то, что он стал проводить серию обменных операций. Соучредитель венчурной компании Mechanism Capital Эндрю Канг отметил, что взломщик Wormhole начал использовать похищенные активы как кредитное плечо.

Хакер использовал stETH в качестве залога при получении кредита в стейблкоинах DAI на сумму $13 млн. Затем он потратил эти средства для покупки большего количества токенов stETH и повторил операции.

«Либо этот парень просто развлекается в сети с украденными активами, либо у него длинная позиция по stETH», — предположил директор по исследованиям The Block Стивен Чжэн.

Сразу после взлома в начале прошлого года разработчики Wormhole отправили на адрес злоумышленника транзакцию, в комментарии к которой предложили ему бонус в размере $10 млн за раскрытие деталей атаки и возврат средств. После обнаружения активности 23 января, команда проекта вновь продублировала это сообщение хакеру.

rbc.ru