Компания по обеспечению безопасности блокчейнов PeckShield обнаружила, что тот же неизвестный, который взломал кроссчейн-протокол Wormhole еще в феврале 2022 года, в очередной раз переместил активы на сумму 46 миллионов долларов.
Wormhole — платформа, позволяющая пользователям передавать криптовалюту через разные блокчейны. Платформа блокирует исходный токен в смарт-контракте, а затем создает «обернутую» версию сохраненного токена, которую можно перенести в другую цепочку блоков.
Было обнаружено, что в кошельке хакера содержится 24 400 wstETH в протоколе Lido Finance (стоимостью около 41,4 миллиона долларов) и 3000 rETH в Rocket Pool (стоимостью до 5 миллионов долларов). Хакер переместил эти средства в MakerDAO.
Исследователи предполагают, что цель хакера является финансовый арбитраж с использованием похищенных средств. Он обменял средства на 16,6 миллиона DAI, а затем приобрел 9750 ETH примерно по 1537 долларов за штуку и 1000 stETH, прежде чем в конечном итоге выйти с 9700 wstETH.
Было замечено, что хакер, по-видимому, «купил по низкой цене» — однако с тех пор данные CoinGecko показали, что цена Ethereum упала до 1490 долларов.
Инцидент с Wormhole был одним из самых разрушительных взломов 2022 года с общим ущербом около 319 миллионов долларов в wETH.
24 января он перевел 95 630 ETH (стоимостью примерно 157 миллионов долларов) из украденных средств на децентрализованную биржу OpenOcean. Затем данные блокчейна показывают, что он их конвертировал в активы, связанные с курсом Ethereum, такие, как staked ETH (stETH) и wrapped staked ETH (wstETH) от Lido Finance.
