I det, der ser ud til at være det tredjestørste hack i nyere DeFi-historie, vækker nyheder om fondsbevægelser i forhold til det historiske Wormhole-hack igen en vis grad af frygt, usikkerhed, tvivl i DeFi-industrien.
For omkring et år siden rapporterede CryptoDaily hvordan 323 millioner dollars blev hentet fra Wormhole, en krydskædeprotokol, der bygger bro mellem Solana og Ethereum-økosystemerne. Ifølge CryptoDailys tidligere dækning blev angrebet udført ved hjælp af en 'genindtræden'-fejl, som gjorde det muligt for de endnu uidentificerede trusselsaktører frit at trække midler fra protokollen.
Med hensyn til metodologi ligner genindtrængen udnyttelse en, der er blevet identificeret som en sårbarhed i Uniswaps Universal Router, en proces, der er blevet forklaret i detaljer af Dedaub. Angrebet efterlod Wormholes protokol åben for granskning, med flere bekymringer om den fremtidige stabilitet af protokollen givet for projektets udviklere og samfund.
Ifølge data udtrukket fra Etherscan er midlerne fra det foregående års angreb blevet flyttet, med transaktionsdata, der indikerer, at Ethereum til en værdi af omkring 155 millioner dollars (95,630 $ ETH) er blevet overført gennem OpenOcean, en decentraliseret børs. Blockchain-sikkerhedsrevisionsfirmaet CertiK gav en indledende advarsel om sagen:
#CertiKSkynetAlert ????
Vi ser adresse 0x629e... Wormhole Network Exploiter swap 95,630 Ether (~$155M) til stETH
Pas på dig selv! pic.twitter.com/ZR6zxlRuKX
— CertiKAlert (@CertiKAlert) Januar 23, 2023
Men i skrivende stund er selve pungadressen ikke blevet bekræftet eller identificeret som tilhørende trusselsaktøren bag Wormhole-hacket. Midlerne blev senere konverteret til aktiver knyttet til Ethereum såsom stETH (fra Lido Finance) og wstETH (resulting wrapped token), som er rebaserede tokens, der er integreret med andre DeFi-platforme såsom Curve og Yearn. Protokollens udviklingsteam har forsøgt at kommunikere med trusselsaktøren gennem en indlejret besked, der tilbyder en fejlbelønning til en værdi af $10 millioner, hvis midlerne returneres sikkert.
Denne seneste udvikling forårsagede en mindre prispåvirkning på stETH, med aktivets afpegning til 0.9962 inden for opdagelsesdagen (23. januar), mens den hurtigt genvandt til en minimal prisvariation, da priscyklussen lukkede af.
Ansvarsfraskrivelse: Denne artikel gives kun til informationsformål. Det tilbydes eller er ikke beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://cryptodaily.co.uk/2023/01/wormhole-bridges-threat-actor-moves-155m-through-dex