V nečem, kar se zdi tretji največji vdor v novejši zgodovini DeFi, novica o gibanju sredstev v povezavi z zgodovinskim vdorom v črvino luknjo znova sproži določeno mero strahu, negotovosti in dvomov v industriji DeFi.
Pred približno enim letom je CryptoDaily poročal, kako 323 milijonov $ je bilo izčrpanih iz Wormhole, medverižni protokol, ki premosti ekosistema Solana in Ethereum. Glede na prejšnje poročanje CryptoDaily je bil napad izveden z napako 'ponovnega vstopa', ki je še neidentificiranim akterjem grožnje omogočila prosto dvigovanje sredstev iz protokola.
Kar zadeva metodologijo, je izkoriščanje ponovnega vstopa podobno tistemu, ki je bilo ugotovljeno kot ranljivost v univerzalnem usmerjevalniku Uniswap, procesu, ki je bil podrobno razložil Dedaub. Napad je pustil protokol Wormhole odprt za pregled, pri čemer so razvijalci projekta in skupnost imeli več skrbi glede prihodnje stabilnosti protokola.
Po podatkih, pridobljenih iz Etherscan, so bila sredstva iz napada iz prejšnjega leta premaknjena, pri čemer podatki o transakcijah kažejo, da je bil Ethereum v vrednosti približno 155 milijonov dolarjev (95,630 $ETH) prenesen prek OpenOcean, decentralizirane borze. Revizijsko podjetje za varnost veriženja blokov CertiK je zagotovilo prvo opozorilo o zadevi:
#CertiKSkynetAlert ????
Vidimo naslov 0x629e… Wormhole Network Exploiter zamenja 95,630 Ether (~155 milijonov USD) za stETH
Ostani varen! pic.twitter.com/ZR6zxlRuKX
— Opozorilo CertiK (@CertiKAlert) Januar 23, 2023
Vendar pa v času pisanja samega naslova denarnice še ni bilo potrjeno niti identificirano, da pripada grožnji, ki stoji za vdorom v črvino. Sredstva so bila pozneje pretvorjena v sredstva, vezana na Ethereum, kot sta stETH (od Lido Finance) in wstETH (nastali zaviti žeton), ki sta žetona, ki sta na novo zasnovana in sta integrirana z drugimi platformami DeFi, kot sta Curve in Yearn. Razvojna ekipa protokola je poskušala komunicirati z akterjem grožnje prek vdelanega sporočila in ponudila nagrado za hrošče v vrednosti 10 milijonov dolarjev, če bodo sredstva varno vrnjena.
Ta nedavni razvoj je povzročil manjši vpliv na ceno stETH, pri čemer se je sredstvo znižalo na 0.9962 na dan odkritja (23. januarja), medtem ko se je hitro povrnilo na minimalno variacijo cene, ko se je cenovni cikel zaključil.
Izjava o omejitvi odgovornosti: Ta članek je na voljo samo v informativne namene. Ni ponujen ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
Vir: https://cryptodaily.co.uk/2023/01/wormhole-bridges-threat-actor-moves-155m-through-dex