公链Solana生态主流的跨链协议Wormhole，在2022年2月时遭遇黑客攻击，当时被盗走高达12万枚WETH被盗，以当时ETH价值换算损失金额超3.2亿美元，是DeFi史上被盗规模最大的案件之一。

　　沉寂近一年之后，标记为Wormhole攻击者的钱包地址在上周被发现已将价值约260万美元的SOL出售为USDC，并将290万枚USDC桥接到以太坊后兑换成1,888ETH。

　　Wormhole黑客将超过1.55亿美元的ETH兑换成stETH

　　而在今日稍早，区块链安全团队CertiK警示，Wormhole黑客的钱包(0x629e)在周一(23日)已将95,630ETH(价值约1.55亿美元)通过DEX聚合器OpenOcean兑换成stETH(Lido协议的质押ETH)。

　　Cointelegraph称这是近几个月来规模最大的被盗资金转移，黑客随后再将stETH转换为Lido wstETH(WSTETH，stETH的封装版本)，并继续围绕不同的DeFi协议对资金进行杠杆操作。

　　疑似通过借贷协议杠杆做多stETH

　　据了解，推特用户@Spreekaway最先注意到黑客钱包的活动，并说明了黑客的链上行动：

　　攻击者通过OpenOcean将95,630ETH(1.572亿美元)兑换成stETH后

　　通过另一笔交易将stETH再换成86,473个wstETH

　　黑客再部署了25,000个wstETHstETH作为抵押品以借入1,300万美元的DAI

　　使用借入的1,300万美元DAI在基于以太坊的去中心化交易所Kyber Network上购买了近8,000枚stETH。

　　再执行一笔交易来将约8,000stETH转为wstETH

　　黑客后续重复该过程，继续利用借贷协议提高杠杆，并通过1Inch等几个DeFi协议收到数以千计的wstETH。TheBlock的研究主管Steven Zheng认为：这个黑客要么只是在利用盗来的资产在链上乱玩，要么在他决定进行交易时持有stETH的多头部位。

　　Darkfi.eth是去年8月为了从恶意行为者手中拯救其资金而对Nomad跨链桥进行漏洞攻击的黑客之他则是猜测Wormhole黑客有可能是以某种方式来进行洗钱。

　　一度使stETH价格超越ETH

　　Nansen数据显示，黑客的该钱包地址现在是wstETH的第三大持有者。他的一系列操作什至一度导致stETH24小时交易量增长超过3,000%，根据Dune Analytics数据，stETH价格也因黑客的交易相对于ETH上涨，短暂跃升至1:1的锚定汇率之上，目前回落到0.9981ETH。

　　此外，黑客突如其来的资产转移也引起受害的Wormhole团队的回应。一个属于Wormhole的地址通过一笔交易发送了一条链上消息，要求利用者返还被盗资金以换取1,000万美元的赏金。

　　stETH价格一度超越ETH

　　Wormhole团队向黑客喊话