被識別為 Wormhole 駭客的一個錢包於週一將 95,630 枚,價值約 1.55 億美元的 ETH 兌換成 stETH,並疑似透過借貸協議進行槓桿操作持續做多 stETH。
(前情提要:拋售SOL!3.2億鎂Wormhole駭客沉寂一年,兌290萬枚USDC為1888ETH)
(背景補充:Solana風波 | Jump Crypto霸氣注入12萬顆ETH恢復Wormhole運作;Bonfida回應rug爭議)
公鏈 Solana 生態主流的跨鏈協議 Wormhole,在 2022 年 2 月時遭遇駭客攻擊,當時被盜走高達 12 萬顆 WETH 被盜,以當時 ETH 價值換算損失金額超 3.2 億美元,是 DeFi 史上被盜規模最大的案件之一。
沈寂近一年之後,標記為 Wormhole 攻擊者的錢包地址在上週被發現已將價值約 260 萬美元的 SOL 出售為 USDC,並將 290 萬枚 USDC 橋接到以太坊後兌換成 1,888 ETH。
延伸閱讀:Solana出大事!跨鏈橋Wormhole遭駭3.2億鎂WETH,官方提供駭客「1000萬鎂獎金」籲其歸還
Wormhole 駭客將超過 1.55 億美元的 ETH 兌換成 stETH
而在今日稍早,區塊鏈安全團隊 CertiK 警示,Wormhole 駭客的錢包(0x629e)在週一(23 日)已將 95,630 ETH(價值約 1.55 億美元)通過 DEX 聚合器 OpenOcean 兌換成 stETH(Lido 協議的質押 ETH)。
Cointelegraph 稱這是近幾個月來規模最大的被盜資金轉移,駭客隨後再將 stETH 轉換為 Lido wstETH (WSTETH,stETH 的封裝版本) ,並繼續圍繞不同的 DeFi 協議對資金進行槓桿操作。
We are seeing address 0x629e… Wormhole Network Exploiter swap 95,630 Ether (~$155M) to stETH
Stay safe! pic.twitter.com/ZR6zxlRuKX
— CertiK Alert (@CertiKAlert) January 23, 2023
疑似透過借貸協議槓桿做多 stETH
據瞭解,推特用戶@Spreekaway 最先注意到駭客錢包的活動,並說明了駭客的鏈上行動:
- 攻擊者通過 OpenOcean 將 95,630 ETH(1.572 億美元)兌換成 stETH 後
- 通過另一筆交易將 stETH 再換成 86,473 個 wstETH
- 駭客再部署了 25,000 個 wstETHstETH 作為抵押品以借入 1,300 萬美元的 DAI
- 使用借入的 1,300 萬美元 DAI 在基於以太坊的去中心化交易所 Kyber Network 上購買了近 8,000 顆 stETH。
- 再執行一筆交易來將約 8,000 stETH 轉為 wstETH
駭客後續重複該過程,繼續利用借貸協議提高槓桿,並透過 1Inch 等幾個 DeFi 協議收到數以千計的 wstETH 。The Block 的研究主管 Steven Zheng 認為:
這個駭客要麼只是在利用盜來的資產在鏈上亂玩,要麼在他決定進行交易時持有 stETH 的多頭部位。
Darkfi.eth 是去年 8 月為了從惡意行為者手中拯救其資金而對 Nomad 跨鏈橋進行漏洞攻擊的駭客之他則是猜測 Wormhole 駭客有可能是以某種方式來進行洗錢。
一度使 stETH 價格超越 ETH
Nansen 數據顯示,駭客的該錢包地址現在是 wstETH 的第三大持有者。他的一系列操作甚至一度導致 stETH 24 小時交易量增長超過 3,000%,根據 Dune Analytics 數據,stETH 價格也因駭客的交易相對於 ETH 上漲,短暫躍升至 1:1 的錨定匯率之上,目前回落到 0.9981 ETH。
此外,駭客突如其來的資產轉移也引起受害的 Wormhole 團隊的回應。一個屬於 Wormhole 的地址透過一筆交易發送了一條鏈上消息,要求利用者返還被盜資金以換取 1,000 萬美元的賞金。
📍相關報導📍
盤點 13 起史上規模最大 DeFi 竊盜案,今年 Beanstalk 、Wormhole、Ronin 入列前五