U onome što se čini trećim najvećim hakom u novijoj istoriji DeFi-ja, vesti o kretanju fondova u vezi sa istorijskim hakom u Wormhole još jednom izazivaju određeni stepen straha, neizvesnosti, sumnje u DeFi industriji.
Prije otprilike godinu dana, CryptoDaily je izvijestio kako 323 miliona dolara je izvučeno iz Wormhole, cross-chain protokol koji premošćuje Solana i Ethereum ekosisteme. Prema prethodnom izvještavanju CryptoDaily-a, napad je izveden korištenjem 're-entlancy' greške, koja je omogućila još neidentifikovanim akterima prijetnje da slobodno povlače sredstva iz protokola.
U smislu metodologije, eksploatacija ponovnog ulaska je slična onoj koja je identificirana kao ranjivost u Uniswap-ovom Universal Routeru, procesu koji je detaljno objasnio Dedaub. Napad je ostavio Wormholeov protokol otvorenim za ispitivanje, uz dodatnu zabrinutost za buduću stabilnost protokola za programere projekta i zajednicu.
Prema podacima iz Etherscana, sredstva iz prošlogodišnjeg napada su premještena, a podaci o transakcijama pokazuju da je Ethereum u vrijednosti od oko 155 miliona dolara (95,630 USD ETH) prebačen preko OpenOcean-a, decentralizovane berze. Firma za reviziju sigurnosti blokčeina CertiK dala je početno upozorenje o ovom pitanju:
#CertiKSkynetAlert ????
Vidimo adresu 0x629e… Wormhole Network Exploiter zameni 95,630 Ether (~155 miliona dolara) za stETH
Ostanite sigurni! pic.twitter.com/ZR6zxlRuKX
— CertiKAlert (@CertiKAlert) Januar 23, 2023
Međutim, u vrijeme pisanja ovog teksta, sama adresa novčanika nije potvrđena niti identificirana kao da pripada akteru prijetnje iza hakovanja Wormhole. Sredstva su kasnije pretvorena u sredstva vezana za Ethereum kao što su stETH (iz Lido Finance) i wstETH (rezultirajući omotani token), koji su ponovo bazirani tokeni koji su integrirani s drugim DeFi platformama kao što su Curve i Yearn. Tim za razvoj protokola pokušao je komunicirati s akterom prijetnje putem ugrađene poruke, nudeći nagradu za greške u vrijednosti od 10 miliona dolara ako se sredstva bezbedno vrate.
Ovaj nedavni razvoj je izazvao manji uticaj na cijenu na stETH, sa smanjenjem vrijednosti imovine na 0.9962 unutar dana otkrića (23. januara), dok se brzo oporavlja na minimalnu varijaciju cijene kako se ciklus cijena zatvarao.
Izjava o odricanju odgovornosti: Ovaj članak je samo u informativne svrhe. Nije ponuđen niti je namijenjen da se koristi kao pravni, porezni, investicioni, finansijski ili drugi savjet.
Izvor: https://cryptodaily.co.uk/2023/01/wormhole-bridges-threat-actor-moves-155m-through-dex