Обменяв более $157 млн ​​ETH на stETH и используя кредитное плечо, эксплуататор сети Wormhole является дегенератом DeFi

Theкошелек который украл 80 000 эфира (ETH) у мост токенов портала Wormhole в прошлом году возродился в понедельник после 355 дней бездействия, торгуя с использованием кредитного плеча, как настоящий Криптo твиттер «дегенерат», перемещая огромные объемы капитала по децентрализованным Финансы (ДеФи) экосистема.

Данные, полученные от Etherscan, указывают на то, что злоумышленник сначала обменял 95 360 ETH на сумму около 157 миллионов долларов на DeFi-агрегаторе OpenOcean, а затем провел транзакции на меньшие суммы капитала через несколько децентрализованных Финансы протоколов, таких как Kyber Network и 1INCH.

Эксплуататор воспользовался рычагом, заимствуя DAI и взаимодействуя с несколькими смарт-контрактами на Lido, главном поставщике деривативов для ликвидного стейкинга на Ethereum. Адрес эксплуататора, который начинается с 0x629, теперь является третьим по величине держателем обернутого stETH, согласно платформе анализа данных Нансен.

Darkfi. ETH (не относится к DarkFi, блокчейну уровня 1 сЛунарпанк philosophy), ONE из хакеров, который использовал мост Nomad в августе 2022 года, чтобы спасти его средства от злоумышленников, сказал: «Возможно, они каким-то образом используют это для отмывания денег. Трудно сказать наверняка, но определенно есть способы, которыми они могли извлечь ценность из других кошельков с помощью этой деятельности... Хотя это также может быть просто вырождением, лол, на данный момент все это своего рода спекуляции».

Махинации эксполитера в Лидо были настолько масштабными, что оказали существенное влияние на рынок популярного дериватива ликвидного стейкинга. Его 24-часовой объем торговли вырос более чем на 3000%, поCoinGecko. В хаосе дня цена stETH выросла по отношению к ETH, временно превысив коэффициент 1:1, прежде чем остановиться на уровне 0,9985, по данным Dune Analytics.

Внезапная активность эксплуататора побудила его жертв отреагировать. В ONEтранзакцияадрес, принадлежащий Wormhole, отправил сообщение в цепочке с просьбой к злоумышленнику вернуть украденные средства в обмен на вознаграждение в размере 10 миллионов долларов.

Эксплуататор Wormhole Network не отправил Request -комментарий в CoinDesk через Blockscan.

Вот пошаговая инструкция по перетасовке средств эксплуататором

Во-первых, эксплуататор Wormhole Network запустилтранзакцияна OpenOcean, который обменял 96 630 ETH на 96 677 stETH, производный токен Lido, который представляет собой общую стоимость первоначально поставленных пользователем ETH и накопленных процентов.

Во-вторых, эксплуататор Сети червоточин решил вдругая транзакциядля упаковки 86 473 stETH.

В-третьих, эксплуататор предоставил 25 000 обернутых stETH в качестве залога для получения займа в размере 13 миллионов долларов США в DAI.

В-четвертых, эксплуататор использовал только что взятые в долг DAI на сумму 13 миллионов долларов, чтобы накопить почти 8000 stETH на Kyber Network, децентрализованная биржа на базе Ethereum.

В-пятых, злоумышленник выполнил транзакцию, чтобы обернуть примерно 8000 stETH, которые он получил несколько минут назад.

В-шестых, эксплуататор получил 1,5 млн долларов DAI.

В-седьмых, злоумышленник обменял 1,5 миллиона долларов DAI на 923 stETH через DEX-агрегатор 1INCH.

С тех пор злоумышленник продолжает получать тысячи токенов замороженного стейкинг-эфира (wstETH).