被识别为 Wormhole 骇客的一个钱包于週一将 95,630 枚,价值约 1.55 亿美元的 ETH 兑换成 stETH,并疑似透过借贷协议进行槓杆操作持续做多 stETH。
公链 Solana 生态主流的跨链协议 Wormhole,在 2022 年 2 月时遭遇骇客攻击,当时被盗走高达 12 万颗 WETH 被盗,以当时 ETH 价值换算损失金额超 3.2 亿美元,是 DeFi 史上被盗规模最大的案件之一。
沉寂近一年之后,标记为 Wormhole 攻击者的钱包地址在上週被发现已将价值约 260 万美元的 SOL 出售为 USDC,并将 290 万枚 USDC 桥接到以太坊后兑换成 1,888 ETH。
Wormhole 骇客将超过 1.55 亿美元的 ETH 兑换成 stETH
而在今日稍早,区块链安全团队 CertiK 警示,Wormhole 骇客的钱包(0x629e)在週一(23 日)已将 95,630 ETH(价值约 1.55 亿美元)通过 DEX 聚合器 OpenOcean 兑换成 stETH(Lido 协议的质押 ETH)。
Cointelegraph 称这是近几个月来规模最大的被盗资金转移,骇客随后再将 stETH 转换为 Lido wstETH (WSTETH,stETH 的封装版本) ,并继续围绕不同的 DeFi 协议对资金进行槓杆操作。
疑似透过借贷协议槓杆做多 stETH
据瞭解,推特用户@Spreekaway 最先注意到骇客钱包的活动,并说明了骇客的链上行动:
- 攻击者通过 OpenOcean 将 95,630 ETH(1.572 亿美元)兑换成 stETH 后
- 通过另一笔交易将 stETH 再换成 86,473 个 wstETH
- 骇客再部署了 25,000 个 wstETHstETH 作为抵押品以借入 1,300 万美元的 DAI
- 使用借入的 1,300 万美元 DAI 在基于以太坊的去中心化交易所 Kyber Network 上购买了近 8,000 颗 stETH。
- 再执行一笔交易来将约 8,000 stETH 转为 wstETH
骇客后续重複该过程,继续利用借贷协议提高槓杆,并透过 1Inch 等几个 DeFi 协议收到数以千计的 wstETH 。The Block 的研究主管 Steven Zheng 认为:
这个骇客要麽只是在利用盗来的资产在链上乱玩,要麽在他决定进行交易时持有 stETH 的多头部位。
Darkfi.eth 是去年 8 月为了从恶意行为者手中拯救其资金而对 Nomad 跨链桥进行漏洞攻击的骇客之他则是猜测 Wormhole 骇客有可能是以某种方式来进行洗钱。
一度使 stETH 价格超越 ETH
Nansen 数据显示,骇客的该钱包地址现在是 wstETH 的第三大持有者。他的一系列操作甚至一度导致 stETH 24 小时交易量增长超过 3,000%,根据 Dune Analytics 数据,stETH 价格也因骇客的交易相对于 ETH 上涨,短暂跃升至 1:1 的锚定汇率之上,目前回落到 0.9981 ETH。
此外,骇客突如其来的资产转移也引起受害的 Wormhole 团队的回应。一个属于 Wormhole 的地址透过一笔交易发送了一条链上消息,要求利用者返还被盗资金以换取 1,000 万美元的赏金。
stETH 价格一度超越 ETH。来源:Dune Analytics