Skip to content

Hack crypto : the hacker from Wormhole faits are come-back an after the faits

The hacker is again – In February 2022, I’ll wormhole reliant Solarium Different blockchains are present in a hack retainer. In impact, l’attaquant avait réussi à dérober 326 million {dollars}. Cela fait de cette attaque la cinquième plus grosse de la DeFi à ce jour.

Un an déjà et 326 million toujours portés disparus chez Wormhole

Wormhole is a protocol that permits you to ship funds between blockchains Solana (SUN) et Ethereum (ETH). Il ya bientôt 1 an, le 2 fevrier 2022, il a été la cible d’un hack d’une envergure uncommon. Au whole, l’attaquant a dérobé 326 million {dollars}. Au second des faits, il s’agissait de la deuxième assaults essentially the most huge after the creation of the DeFi ecosystem.

Pour rappel, l’attaquant aurait profite d’un verification mark give them good contracts du protocol. With out trop enter dans les particulars, ce manque de vérification lors de l’utilisation de certaines fonctions lui a allow d’utiliser des paramètres frauduleux, et ce, sans que le good contract prompts une quel conque sécurité.

Resultat des programs: l’attaquant a été en mesure de minter des milliers de wETH. For the suite, they’re rapidly transferred to Ethereum, vidant l’intégralité des swimming pools du pont. Heureusement, the wormhole bridge is rapidly sauvé pair Bounce Crypto qui a renflué les 120,000ETH dérobés, le lendemain de l’attaque.

>> Les arnaques et les hacks vous inquiètent ? Ledger to the answer (lien business) <<

Wormhole détrousseur de retour dans le sport

Pendant presses an an, l’adresse de l’attaquant n’a enregistré quasi no activité. Neanmoins, after the 14th of January, the hacker sembles avoir repris du service. In impact, celui-ci a deposited 1,888 ETH Sur l’une de ces adresses, le 23 janvier aux alentours de 19 h. For the suite, he used funds over numerous DeFi protocols.

In a primary time, l’attaquant to converti ses ETH towards wstETH. Il a ensuite utilisé ces fonds pour borrow 13 million DAI. Une fois les DAI en sa possession de él, il les a échangés pour plus de stETHa tokenized model of a dépôt staking on Ethereum.

L’attaquant convertit son botin en jetons de staking Ethereum – Supply : Twitter

Il a ensuite répété plusieurs fois le processus dans ce qui s’appelle une boucle de levier. Consequently, the hacker presently disposes of 71 400 wstETHsoit 128 million {dollars} Déposés dans le staking sur Ethereum.

In parallel, on the Solana blockchain, he was mistreated by I will come l’integralité des SOL in its possession pair lot of 30 000.

L'attaquant resells massively ses SOL.
Le hacker resells massively ses SOL

De leur côté, face à cette activité, les équipes de Wormhole ont tempté de communicar avec l’attaquant. Ces derniers lui ont proposed, une nouvelle fois, une reward of 10 million {dollars} in trade for the restitution of funds.

Did the Wormhole hacker deliver down the hack of the BNB Bridge?

After I analyzed the actions carried out by the attaquant au cours des dernières heures, sure Web customers ont eu comme une impression de déjà-vu. In impact, eat declared par @Spreekaway on Twitter, actions Made by the Wormhole hacker are unusual similaires à celles shaken by him hacker du pont BNB.

Successfully, on December twenty third, the hacker of the BNB bridge transformed part of his funds within the liquid staking jetons to get rid of the stolen ETH in staking.

Lien between the Wormhole hacker and the BNB Bridge cell?
Wormhole hacker and BNB Bridge cellular phone: one seule et identical particular person?

Regrettably, North Korean hackers du Lazarus Group earlier than enterprise of blanchir des fonds issus du hack du pont concord. Whoa, 64 million {dollars} in ETH ont été déplacés.

Besoin d’un portefeuille securisé pour explorer les a number of functions de la DeFi ? The very best answer is for a private {hardware} pockets. Chez Ledger, il y en a pour tous les profils et toutes les cryptos. N’attendez pas pour mettre vos capitaux en sécurité (lien business) !

Leave a Reply

Your email address will not be published. Required fields are marked *