Les lecteurs se souviendront peut-être du curieux braquage de Wormhole, le pont inter-blockchain qui reliait les actifs entre les blockchains d'Ethereum et de Solana. Non seulement ce fut la plus grande perte de pont de l'histoire à 325 millions de dollars, c'était aussi champion by fraudeur Sam Bankman-Fried et capitalisé par une société de négoce de plusieurs milliards de dollars, Jump. Une grande partie de ces fonds est maintenant utilisée pour acheter du stETH sur marge.
Incroyablement, Jump Crypto renfloué cette somme entière dans heures. Certes, Jump était un investisseur antérieur dans Wormhole, sans parler de son exposition potentielle à des investissements ouverts dans les blockchains Solana et Ethereum à l'époque. Néanmoins, son sauvetage rapide a laissé de nombreux observateurs en partie impressionnés, en partie stupéfaits et totalement questionnement comment un si grand "hack" pourrait recevoir un pardon immédiat.
Désormais, la criminalistique en chaîne a lié ces fonds à un pari à effet de levier sur LidoDAO, le plus grand service de jalonnement d'Ethereum.
Le 30 janvier 2023, Chainalysis détecté les premiers mouvements du Wormhole Ether volé. Le propriétaire a utilisé une série de transactions en boucle impliquant l'ETH jalonné de LidoDAO (stETH) et le stablecoin DAI de MakerDAO pour devenir le cinquième plus grand détenteur de stETH au monde.
Connu sous le nom de jeton de jalonnement liquide, 1 stETH est une sorte de billet à ordre. 1 stETH est censé être égal à 1 ETH lorsque Ethereum finalisera sa mise à niveau de Shanghai cette année pour permettre les retraits de sa chaîne Beacon. Peu de temps après, LidoDAO prévoit d'autoriser les détenteurs à utiliser le protocole de Lido pour échanger leur stETH contre ETH.
Lire la suite: Le plus grand service de jalonnement d'Ethereum retrouve enfin la cheville stETH
Récapitulatif de l'incident du trou de ver
En février 2022, un incident de sécurité présumé a perdu des centaines de millions de dollars en Wormhole Ether, un actif basé à Solana lié à l'ETH.
Solana décrit Wormhole en tant que protocole d'interopérabilité qui permet à sa blockchain d'interagir avec d'autres réseaux DeFi. Fondamentalement, le principal cas d'utilisation de Wormhole consistait à échanger le vrai ETH contre le Wormhole ETH, un jeton basé sur Solana prétendument indexé sur le prix de l'ETH.
Selon une Chainalysis mise à jour rapport, les instigateurs de février 2022 ont converti une grande partie de leur Wormhole ETH en un véritable actif Ethereum : stETH. Au cours des dernières semaines, ils ont commencé à convertir leur ETH de trou de ver volé en stETH de LidoDAO. Ensuite, ils ont utilisé le stETH comme garantie pour emprunter DAI, qu'ils ont utilisé pour acheter plus de stETH.
Les instigateurs ont répété le processus consistant à utiliser stETH pour acheter plus de DAI auprès de MakerDAO, puis à acheter plus de stETH avec le DAI, et ainsi de suite, jusqu'à ce que ces boucles leur profitent. la cinquième plus grande détention de stETH au monde.
Lire la suite: Jump Crypto contraint de sauver Solana avec un renflouement de 320 millions de dollars de sa propre entreprise
Connexion de Jump Crypto à Terra LUNA
Protos a rendu compte d'une connexion antérieure entre Jump Crypto et Terra LUNA de Do Kwon - valait autrefois 29 milliards de dollars, il est maintenant évalué à moins de 1 milliard de dollars.
Plus précisément, Kanav Kariya était président de Jump Crypto tout en étant également membre de la Luna Foundation Guard. Cette fondation a transféré plus de 52,000 XNUMX bitcoins, d'une valeur supérieure à 1.5 milliard de dollars – à Jump Trading pour défendre ostensiblement le prix de Terra.
La défense de Jump a échoué; Terra s'est écrasé de 1 $ à moins de 1 cent. De nombreuses questions demeurent sur ce qui est finalement arrivé à ce bitcoin.
Notes finales sur Wormhole et stETH
Les nouveaux mouvements des actifs de Wormhole dans un pari long à effet de levier sur le stETH de Lido impliquent que les attaquants de Wormhole ne sont pas des pirates informatiques passifs visant à encaisser une prime mais plutôt des participants actifs sur les marchés actuels.
Il est possible que les entités à l'origine de la violation de Wormhole restent l'un des plus grands détenteurs de stETH avant l'activation de la mise à niveau d'Ethereum à Shanghai. Shanghai permettra de débloquer de l'éther jalonné et d'échanger stETH contre ETH via LidoDAO.
Wormhole présenté une prime de 10 millions de dollars pour le retour des fonds volés. Il a également lancé un programme de primes de bogues pour d'autres vulnérabilités de sécurité. En mai 2022, il payé la première prime de 10 millions de dollars à un hacker chapeau blanc, satya0x.
Pour des nouvelles plus informées, suivez-nous sur Twitter ainsi que Google Actualités ou abonnez-vous à notre YouTube canal.
Source : https://protos.com/wormhole-hacker-buys-lidos-steth-on-heavy-margin/