Неизвестный злоумышленник, который без малого год назад воспользовался уязвимостью блокчейн-моста Wormhole и похитил криптовалюту на $321 млн, начал перемещать активы на сумму $155 млн. Украденные средства он использовал в качестве залога при совершении серии обменных операций.
Хакер перевёл 95,6 тыс. похищенных единиц криптовалюты Ethereum (ETH) на децентрализованную биржу OpenOcean, обнаружили эксперты специализирующейся на кибербезопасности компании Certik. Эти средства были обменены на цифровые активы, привязанные к ETH: staked ETH (stETH) и wrapped staked ETH (wstETH) платформы Lido Finance. «Монеты» stETH он использовал в качестве залога для получения кредита в стейблкоинах DAI на $13 млн — эти средства пошли на дальнейшую покупку stETH, после чего операция повторилась.
О взломе моста Wormhole, обеспечивающего связь между блокчейнами, стало известно 2 февраля прошлого года. Некое лицо воспользовалось уязвимостью платформы и сгенерировало 120 тыс. токенов wETH, которые впоследствии были обменены на ETH в основном блокчейне. Сразу после взлома администрация Wormhole отправила на адрес хакера транзакцию и в комментарии к ней предложила ему за $10 млн раскрыть схему атаки и вернуть средства. Когда 23 января кошелёк злоумышленника ожил, администрация моста повторила это сообщение.