U onome što se čini trećim najvećim hakiranjem u novijoj povijesti DeFi-ja, vijesti o kretanju sredstava u odnosu na povijesno hakiranje Wormholea ponovno izazivaju određeni stupanj straha, neizvjesnosti i sumnje u DeFi industriji.
Prije otprilike godinu dana, CryptoDaily je izvijestio kako 323 milijuna dolara je izvučeno iz Crvotočine, cross-chain protokol koji premošćuje ekosustave Solana i Ethereum. Prema prethodnom izvješćivanju CryptoDailyja, napad je izveden pomoću buga 'ponovnog ulaska', koji je još neidentificiranim akterima prijetnje omogućio slobodno povlačenje sredstava iz protokola.
U smislu metodologije, eksploatacija ponovnog ulaska je slična onoj koja je identificirana kao ranjivost u Uniswapovom univerzalnom usmjerivaču, procesu koji je potanko objasnio Dedaub. Napad je ostavio Wormholeov protokol otvorenim za ispitivanje, s više zabrinutosti o budućoj stabilnosti protokola za programere i zajednicu projekta.
Prema podacima izvađenim iz Etherscana, sredstva iz napada iz prethodne godine su premještena, s podacima o transakcijama koji pokazuju da je Ethereum u vrijednosti od oko 155 milijuna dolara (95,630 $ETH) prenesen kroz OpenOcean, decentraliziranu razmjenu. Revizorska tvrtka za sigurnost blockchaina CertiK dala je početno upozorenje o tom pitanju:
#CertiKSkynetAlert ????
Vidimo adresu 0x629e… Wormhole Network Exploiter mijenja 95,630 Ethera (~155 milijuna USD) na stETH
Ostati siguran! pic.twitter.com/ZR6zxlRuKX
— CertiKAlert (@CertiKAlert) 23. 2023. XNUMX.
Međutim, u vrijeme pisanja, sama adresa novčanika nije potvrđena niti identificirana kao da pripada prijetnji koja stoji iza hakiranja Wormholea. Sredstva su kasnije pretvorena u sredstva vezana za Ethereum kao što su stETH (od Lido Finance) i wstETH (rezultirajući zamotani token), koji su tokeni s preinačenom bazom koji su integrirani s drugim DeFi platformama kao što su Curve i Yearn. Razvojni tim protokola pokušao je komunicirati s akterom prijetnje putem ugrađene poruke, nudeći nagradu za bugove u vrijednosti od 10 milijuna dolara ako se sredstva sigurno vrate.
Ovaj nedavni razvoj izazvao je manji utjecaj na cijenu stETH-a, pri čemu je imovina pala na 0.9962 unutar dana otkrića (23. siječnja), dok se brzo oporavila na minimalnu varijaciju cijene kako se cjenovni ciklus zatvarao.
Izjava o odricanju odgovornosti: Ovaj je članak dostupan samo u informativne svrhe. Ne nudi se niti se namjerava koristiti kao pravni, porezni, investicijski, financijski ili drugi savjet.
Izvor: https://cryptodaily.co.uk/2023/01/wormhole-bridges-threat-actor-moves-155m-through-dex