În ceea ce pare a fi al treilea cel mai mare hack din istoria DeFi recentă, știrile despre mișcarea fondurilor în legătură cu hack-ul istoric Wormhole stârnește încă o dată un anumit grad de teamă, incertitudine, o îndoială în industria DeFi.
Cu aproximativ un an în urmă, CryptoDaily a raportat cum 323 de milioane de dolari au fost extrași de la Wormhole, un protocol încrucișat care unește ecosistemele Solana și Ethereum. Conform acoperirii anterioare a CryptoDaily, atacul a fost efectuat folosind o eroare de „re-intrare”, care a permis actorilor de amenințări încă neidentificați să retragă liber fonduri din protocol.
În ceea ce privește metodologia, exploit-ul de reintrare este similar cu unul care a fost identificat ca o vulnerabilitate în Universal Router-ul Uniswap, un proces care a fost explicat în detaliu de Dedaub. Atacul a lăsat protocolul lui Wormhole deschis examinării, cu mai multe preocupări privind stabilitatea viitoare a protocolului aruncate dezvoltatorilor și comunității proiectului.
Conform datelor extrase de la Etherscan, fondurile de la atacul din anul precedent au fost mutate, datele despre tranzacții indicând Ethereum în valoare de aproximativ 155 de milioane de dolari (95,630 de dolari ETH) fiind transferate prin OpenOcean, un schimb descentralizat. Firma de audit de securitate Blockchain CertiK a furnizat o alertă inițială cu privire la această problemă:
#CertiKSkynetAlert ????
Vedem adresa 0x629e... Wormhole Network Exploiter schimbă 95,630 Ether (~155 milioane USD) cu stETH
Stai in siguranta! pic.twitter.com/ZR6zxlRuKX
— CertiKAlert (@CertiKAlert) Ianuarie 23, 2023
Cu toate acestea, la momentul redactării acestui articol, adresa portofelului în sine nu a fost confirmată și nici identificată ca aparținând actorului amenințării din spatele hackului Wormhole. Fondurile au fost ulterior convertite în active legate de Ethereum, cum ar fi stETH (de la Lido Finance) și wstETH (token-ul împachetat rezultat), care sunt jetoane rebazate care sunt integrate cu alte platforme DeFi, cum ar fi Curve și Yearn. Echipa de dezvoltare a protocolului a încercat să comunice cu actorul amenințării printr-un mesaj încorporat, oferind o recompensă pentru erori în valoare de 10 milioane de dolari dacă fondurile sunt returnate în siguranță.
Această evoluție recentă a provocat un impact minor asupra prețului asupra stETH, activul scăzând la 0.9962 în ziua descoperirii (23 ianuarie), revenind rapid la o variație minimă a prețului pe măsură ce ciclul prețului s-a închis.
Declinare de responsabilitate: Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie folosit ca sfaturi juridice, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://cryptodaily.co.uk/2023/01/wormhole-bridges-threat-actor-moves-155m-through-dex