L'hacker dietro l'attacco al Wormhole Bridge, costato 321 milioni di dollari, ha spostato una grossa fetta dei fondi rubati: i dati delle transazioni mostrano che il 23 gennaio sono stati trasferiti 155 milioni di dollari in Ether (ETH) su un exchange decentralizzato (DEX).
L'attacco a Wormhole è stato il terzo più grande cripto hack del 2022, visto che il 2 febbraio il token bridge del protocollo ha subito un exploit che ha portato alla perdita di 120.000 Wrapped ETH (wETH), per un valore di 321 milioni di dollari.
In base alla cronologia delle transazioni del presunto indirizzo wallet dell'hacker, l'ultima attività mostra che 95.630 ETH sono stati inviati al DEX di OpenOcean e poi successivamente convertiti in asset ETH-pegged come gli ETH staked (stETH) e wrapped staked (wstETH) di Lido Finance.
Stiamo osservando l'indirizzo 0x629e... L'exploiter della rete Wormhole ha scambiato 95.630 Ether (~155M$) con stETH.
Resta al sicuro! pic.twitter.com/ZR6zxlRuKX
— CertiK Alert (@CertiKAlert) January 23, 2023
#CertiKSkynetAlert
— CertiK Alert (@CertiKAlert) January 23, 2023
We are seeing address 0x629e… Wormhole Network Exploiter swap 95,630 Ether (~$155M) to stETH
Stay safe! pic.twitter.com/ZR6zxlRuKX
Analizzando ulteriormente la cronologia delle transazioni, i membri della comunità cripto come @spreekaway, hanno anche evidenziato che l'hacker ha condotto una serie di bizzarre transazioni.
Ad esempio, l'hacker ha usato le sue riserve di stETH come collaterale per prendere in prestito 13 milioni di stablecoin DAI, prima di scambiarli con altri stETH, wrapparli nuovamente in stETH (wstETH) e poi prendere in prestito altri DAI.
L'exploiter di wormhole ha convertito i suoi ETH in wstETH e sembra che stia per prendere in prestito DAI. pic.twitter.com/9rhERSMG5u
— Spreek (@spreekaway) January 23, 2023
Wormhole exploiter has converted his ETH to wstETH and is going to borrow DAI against it it seems. pic.twitter.com/9rhERSMG5u
— Spreek (@spreekaway) January 23, 2023
Ovviamente, il team di Wormhole ha approfittato dell'occasione per offrire ancora una volta all'hacker una taglia da 10 milioni di dollari se restituirà tutti i fondi, lasciando un messaggio embedded in una transazione tramite il Wormhole: Deployer.
Secondo i dati di Dune Analytics, l'ingente transazione di ETH compiuta dall'hacker sembra aver avuto un impatto diretto sul prezzo di stETH. Il 23 gennaio, il prezzo dell'asset è passato da un valore di 0,9962 ETH, leggermente inferiore al peg, a un massimo di 1,0002 ETH, prima di scendere nuovamente a 0,9981 al momento in cui scriviamo.
Alla luce degli ultimi eventi, è probabile che l'hack di Wormhole attiri maggiormente l'attenzione. Il 19 gennaio, società di sicurezza blockchain come Ancilia, Inc. hanno avvertito che la ricerca delle parole chiave "Wormhole Bridge" su Google, sta restituendo siti web promozionali che in realtà sono operazioni di phishing.
La community è stata avvertita di prestare attenzione a ciò che viene cliccato in relazione a questo argomento.
#Allarme phishing. Quando si cerca "wormhole bridge" su Google, molte delle voci "annuncio" sono in realtà siti di phishing. Ad esempio
hxxps://wormholebridge-multichain.com/
hxxps://portaltoken-wormholebridge.com. Fate attenzione a ciò che cliccate e restate al sicuro! pic.twitter.com/C6JW2xeaUh— Ancilia, Inc. (@AnciliaInc) January 19, 2023
#phishing alert When you search "wormhole bridge" in Google, many of the "ad" entries are actually phishing site. E.g.
— Ancilia, Inc. (@AnciliaInc) January 19, 2023
hxxps://wormholebridge-multichain.com/
hxxps://portaltoken-wormholebridge.com. Be careful about what you click and stay safe! pic.twitter.com/C6JW2xeaUh