攻击者现在已经转移了他们去年从 Wormhole 窃取的 3.2 亿美元中的 2.13 亿美元。
一年前利用 Solana 的跨链桥虫洞的黑客已经从被盗资金中转移了另外 6100 万美元的以太币 (ETH)。
区块链安全公司 PeckShield 周日披露,利用者将部分资产转移到基于以太坊的去中心化协议 MakerDAO。
虫洞攻击者再次转移被盗资金
回想一下虫洞桥是剥削 2022 年 2 月,平台上的一个漏洞使攻击者能够在不存入 ETH 的情况下铸造封装的 ETH (wETH)。
肇事者窃取了价值约 3.2 亿美元的 120,000 wETH,使其成为 2022 年最大的黑客攻击之一。
尽管 Wormhole 开发者提供了 1000 万美元的赏金以换取归还被盗资产,但利用者保持沉默,账户处于休眠状态。
将近一年后,加密土豆报告 上个月,攻击者首次将价值 1.55 亿美元的 ETH 从钱包转移到去中心化交易所 (DEX) OpenOcean。
开发者现在已将另一批资产转移到 MakerDAO,用于算法稳定币 DAI 并质押 ETH (stETH) 购买。
根据 PeckShield 的说法,攻击者首先转移了价值 4600 万美元的资产,其中包括价值 4140 万美元的 24400 个抵押的 ETH(wstETH)和价值约 500 万美元的 3000 个 Rocket Pool ETH(rETH)。
黑客将移动的代币换成 1660 万个 DAI,并用它们以每个 1,537 美元的价格购买了 9,750 个 ETH 和以每个 1,543 美元的价格购买了 1,000 个 stETH 代币。之后,利用者将购买的代币包装为 9,700 wstETH。
PeckShield 还指出,攻击者向 MakerDAO 转移了额外的 8,800 wstETH,价值约 1500 万美元。
#PeckShieldAlert Wormhole Network Exploiter 0x629e 提供了价值 4600 万美元的加密货币,其中包括 24.4k$wwETH (4140 万美元) & 3k$rETH (约 500 万美元),向 MakerDAO 支付 1660 万美元$给予 &用他们买了9.75k$以太币 ($ETH 为 1,537 美元) & 1千$stETH ($ETH 为 $1,543),然后以 ~9.7k 的价格打包$wwETHpic.twitter.com/BRfygHgpit
— PeckShieldAlert (@PeckShieldAlert)2023 年 2 月 12 日
迄今为止转移了 2.16 亿美元
总而言之,攻击者已经从与黑客攻击相关的钱包中被盗的 3.2 亿美元中转移了 2.16 亿美元。
值得注意的是,在 1 月份的第一次资金转移期间,Wormhole 开发人员在其中一项交易中嵌入的消息中重申了他们之前的 1000 万美元赏金提议,但没有收到攻击者的回应。