Sa kung ano ang tila ang ikatlong pinakamalaking hack sa kamakailang kasaysayan ng DeFi, ang balita ng paggalaw ng pondo kaugnay sa makasaysayang Wormhole hack ay muling nagdudulot ng isang tiyak na antas ng takot, kawalan ng katiyakan, isang pagdududa sa industriya ng DeFi.
Halos isang taon na ang nakalipas, iniulat ng CryptoDaily kung paano $323 milyon ang na-siphon mula sa Wormhole, isang cross-chain protocol na tumutulay sa Solana at Ethereum ecosystem. Ayon sa nakaraang saklaw ng CryptoDaily, ang pag-atake ay isinagawa gamit ang isang 're-entrancy' bug, na nagpapahintulot sa hindi pa nakikilalang mga aktor ng pagbabanta na malayang mag-withdraw ng mga pondo mula sa protocol.
Sa mga tuntunin ng pamamaraan, ang pagsasamantala sa muling pagpasok ay katulad ng isa na natukoy bilang isang kahinaan sa Uniswap's Universal Router, isang proseso na ipinaliwanag nang detalyado ni Dedaub. Dahil sa pag-atake, ang protocol ng Wormhole ay bukas sa pagsisiyasat, na may higit pang mga alalahanin sa hinaharap na katatagan ng protocol na itinapon para sa mga developer at komunidad ng proyekto.
Ayon sa data na nakuha mula sa Etherscan, ang mga pondo mula sa pag-atake noong nakaraang taon ay inilipat, na may data ng transaksyon na nagpapahiwatig ng mga $155 milyon na halaga ng Ethereum (95,630 $ETH) na inilipat sa pamamagitan ng OpenOcean, isang desentralisadong palitan. Ang Blockchain security auditing firm na CertiK ay nagbigay ng paunang alerto sa usapin:
Nakikita namin ang address na 0x629e… Wormhole Network Exploiter swap 95,630 Ether (~$155M) sa stETH
Manatiling ligtas! pic.twitter.com/ZR6zxlRuKX
— CertiKAlert (@CertiKAlert) Enero 23, 2023
Gayunpaman, sa oras ng pagsulat, ang mismong wallet address ay hindi pa nakumpirma o natukoy na kabilang sa banta ng aktor sa likod ng Wormhole hack. Ang mga pondo ay na-convert sa kalaunan sa mga asset na naka-peg laban sa Ethereum tulad ng stETH (mula sa Lido Finance) at wstETH (nagreresultang nakabalot na token), na mga rebased na token na isinama sa iba pang mga platform ng DeFi gaya ng Curve at Yearn. Sinubukan ng development team ng protocol na makipag-ugnayan sa aktor ng pagbabanta sa pamamagitan ng isang naka-embed na mensahe, na nag-aalok ng bug bounty na nagkakahalaga ng $10 milyon kung ligtas na naibalik ang mga pondo.
Ang kamakailang pag-unlad na ito ay nagdulot ng maliit na epekto sa presyo sa stETH, kung saan ang asset ay depegging sa 0.9962 sa loob ng araw ng pagkatuklas (Enero 23), habang mabilis na bumabawi sa isang minimal na pagkakaiba-iba ng presyo habang nagsara ang ikot ng presyo.
Pagwawaksi: Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pampinansyal, o iba pang payo.
Pinagmulan: https://cryptodaily.co.uk/2023/01/wormhole-bridges-threat-actor-moves-155m-through-dex