V tom, čo sa zdá byť tretím najväčším hackom v nedávnej histórii DeFi, správy o pohybe fondov v súvislosti s historickým hackom Wormhole opäť vyvolávajú určitý stupeň strachu, neistoty a pochybností v odvetví DeFi.
Zhruba pred rokom CryptoDaily informovalo, ako na to Z Červej diery bolo odčerpaných 323 miliónov dolárov, cross-chain protokol premosťujúci ekosystémy Solana a Ethereum. Podľa predchádzajúceho spravodajstva CryptoDaily bol útok vykonaný pomocou chyby „re-entrancy“, ktorá umožnila zatiaľ neidentifikovaným aktérom hrozby voľne vyberať prostriedky z protokolu.
Z hľadiska metodológie je zneužitie opätovného vstupu podobné zneužitiu, ktoré bolo identifikované ako zraniteľnosť v univerzálnom smerovači Uniswap, v procese, ktorý bol podrobne vysvetlil Dedaub. Útok ponechal protokol Wormhole otvorený na preskúmanie, pričom vývojári projektu a komunita mali viac obáv o budúcu stabilitu protokolu.
Podľa údajov extrahovaných z Etherscan boli finančné prostriedky z útoku z predchádzajúceho roka presunuté, pričom údaje o transakciách naznačujú, že Ethereum v hodnote približne 155 miliónov dolárov (95,630 XNUMX $ ETH) sa prevádza cez OpenOcean, decentralizovanú burzu. Spoločnosť CertiK zaoberajúca sa auditom bezpečnosti blockchainu poskytla v tejto veci prvé upozornenie:
Vidíme adresu 0x629e… Wormhole Network Exploiter vymenil 95,630 155 éteru (~ XNUMX miliónov USD) za stETH
Zostať v bezpečí! pic.twitter.com/ZR6zxlRuKX
— Upozornenie CertiK (@CertiKAlert) Januára 23, 2023
V čase písania správy však samotná adresa peňaženky nebola potvrdená ani identifikovaná ako patriaca aktérovi hrozby stojacemu za hacknutím Wormhole. Finančné prostriedky boli neskôr premenené na aktíva viazané na Ethereum, ako sú stETH (od Lido Finance) a wstETH (výsledný zabalený token), čo sú prepracované tokeny, ktoré sú integrované s inými platformami DeFi, ako sú Curve a Yearn. Vývojový tím protokolu sa pokúsil komunikovať s aktérom hrozby prostredníctvom vloženej správy a ponúkol odmenu za chyby v hodnote 10 miliónov dolárov, ak budú prostriedky bezpečne vrátené.
Tento nedávny vývoj spôsobil menší cenový vplyv na stETH, pričom aktívum sa v deň objavu (0.9962. januára) znížilo na 23, pričom sa rýchlo zotavilo na minimálnu cenovú odchýlku, keď sa cenový cyklus uzavrel.
Zrieknutie sa zodpovednosti: Tento článok je poskytovaný iba na informačné účely. Nie je ponúkané ani určené na použitie ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://cryptodaily.co.uk/2023/01/wormhole-bridges-threat-actor-moves-155m-through-dex