Viimeaikaisen DeFi-historian kolmanneksi suurimmalta hakkeroilta vaikuttavat uutiset rahastoliikkeistä suhteessa historialliseen Wormhole-hakkerointiin herättävät jälleen kerran tietynlaista pelkoa, epävarmuutta ja epäilystä DeFi-teollisuudessa.
Noin vuosi sitten CryptoDaily kertoi kuinka Wormholesta vietiin 323 miljoonaa dollaria, ketjujen välinen protokolla, joka yhdistää Solanan ja Ethereumin ekosysteemit. CryptoDailyn aiemman kattavuuden mukaan hyökkäys toteutettiin käyttämällä "re-entancy" -virhettä, jonka ansiosta vielä tunnistamattomat uhkatoimijat pystyivät nostamaan vapaasti varoja protokollasta.
Metodologian suhteen palaamisen hyväksikäyttö on samanlainen kuin se, joka on tunnistettu Uniswapin Universal Routerin haavoittuvuudeksi, prosessi, joka on selitti yksityiskohtaisesti Dedaub. Hyökkäys jätti Wormholen protokollan tarkasteltaviksi, ja projektin kehittäjille ja yhteisölle heräsi enemmän huoli protokollan tulevasta vakaudesta.
Etherscanista saatujen tietojen mukaan edellisen vuoden hyökkäyksen varat on siirretty, ja tapahtumatietojen mukaan noin 155 miljoonan dollarin arvosta Ethereumia (95,630 XNUMX dollaria ETH) siirrettiin hajautetun pörssin OpenOceanin kautta. Blockchain-tietoturvatarkastusyritys CertiK antoi asiasta alustavan hälytyksen:
Näemme osoitteen 0x629e… Wormhole Network Exploiter vaihtaa 95,630 155 Etherin (~XNUMX miljoonaa dollaria) stETH:hen
Pysy turvassa! pic.twitter.com/ZR6zxlRuKX
— CertiKAlert (@CertiKAlert) Tammikuu 23, 2023
Kirjoitushetkellä itse lompakon osoitetta ei kuitenkaan ole vahvistettu eikä tunnistettu kuuluvan Wormhole-hakkeroinnin takana olevalle uhkatekijälle. Myöhemmin varat muutettiin Ethereumiin sidottuiksi varoiksi, kuten stETH (Lido Financesta) ja wstETH (tuloksena oleva wrapped token), jotka ovat uudelleenpohjaisia tokeneita, jotka on integroitu muihin DeFi-alustoihin, kuten Curveen ja Yearniin. Protokollan kehitystiimi on yrittänyt kommunikoida uhkatekijän kanssa upotetun viestin kautta tarjoten 10 miljoonan dollarin bugipalkkion, jos varat palautetaan turvallisesti.
Tämä viimeaikainen kehitys aiheutti vähäisen hintavaikutuksen stETH:iin, sillä omaisuus laski 0.9962:een löytöpäivänä (23. tammikuuta) ja palautui nopeasti minimaaliseen hintavaihteluun hintasyklin sulkeuduttua.
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi laki-, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://cryptodaily.co.uk/2023/01/wormhole-bridges-threat-actor-moves-155m-through-dex