Σε αυτό που φαίνεται να είναι το τρίτο μεγαλύτερο hack στην πρόσφατη ιστορία του DeFi, τα νέα για την κίνηση κεφαλαίων σε σχέση με το ιστορικό hack Wormhole πυροδοτούν για άλλη μια φορά έναν ορισμένο βαθμό φόβου, αβεβαιότητας και αμφιβολίας στη βιομηχανία του DeFi.
Πριν από περίπου ένα χρόνο, η CryptoDaily ανέφερε πώς 323 εκατομμύρια δολάρια αφαιρέθηκαν από το Wormhole, ένα πρωτόκολλο διασταυρούμενης αλυσίδας που γεφυρώνει τα οικοσυστήματα Solana και Ethereum. Σύμφωνα με την προηγούμενη κάλυψη του CryptoDaily, η επίθεση πραγματοποιήθηκε χρησιμοποιώντας ένα σφάλμα «επανεισόδου», το οποίο επέτρεψε στους ακόμη άγνωστους παράγοντες απειλής να αποσύρουν ελεύθερα κεφάλαια από το πρωτόκολλο.
Όσον αφορά τη μεθοδολογία, η εκμετάλλευση επανεισόδου είναι παρόμοια με αυτήν που έχει αναγνωριστεί ως ευπάθεια στον Universal Router της Uniswap, μια διαδικασία που έχει εξηγείται αναλυτικά από τον Dedaub. Η επίθεση άφησε το πρωτόκολλο του Wormhole ανοιχτό σε έλεγχο, με περισσότερες ανησυχίες σχετικά με τη μελλοντική σταθερότητα του πρωτοκόλλου που διατυπώθηκαν για τους προγραμματιστές και την κοινότητα του έργου.
Σύμφωνα με στοιχεία που εξήχθησαν από το Etherscan, τα κεφάλαια από την επίθεση του προηγούμενου έτους έχουν μετακινηθεί, με τα δεδομένα συναλλαγών να δείχνουν Ethereum αξίας 155 εκατομμυρίων δολαρίων (95,630 $ETH) που μεταφέρθηκαν μέσω του OpenOcean, ενός αποκεντρωμένου χρηματιστηρίου. Η εταιρεία ελέγχου ασφάλειας blockchain CertiK έδωσε μια αρχική ειδοποίηση σχετικά με το θέμα:
Βλέπουμε τη διεύθυνση 0x629e… Wormhole Network Exploiter ανταλλάσσει 95,630 Ether (~155 εκατομμύρια $) σε stETH
Μείνε ασφαλής! pic.twitter.com/ZR6zxlRuKX
— Ειδοποίηση CertiK (@CertiKAlert) Ιανουάριος 23, 2023
Ωστόσο, κατά τη στιγμή της σύνταξης, η ίδια η διεύθυνση του πορτοφολιού δεν έχει επιβεβαιωθεί ούτε ταυτοποιηθεί ότι ανήκει στον παράγοντα απειλής πίσω από το hack στο Wormhole. Τα κεφάλαια αργότερα μετατράπηκαν σε περιουσιακά στοιχεία συνδεδεμένα με το Ethereum, όπως το stETH (από το Lido Finance) και το wstETH (προκύπτον περιτυλιγμένο διακριτικό), τα οποία είναι κουπόνια επανασύνδεσης που είναι ενσωματωμένα με άλλες πλατφόρμες DeFi, όπως το Curve και το Yearn. Η ομάδα ανάπτυξης του πρωτοκόλλου προσπάθησε να επικοινωνήσει με τον παράγοντα της απειλής μέσω ενός ενσωματωμένου μηνύματος, προσφέροντας ένα bounty bug αξίας 10 εκατομμυρίων δολαρίων εάν τα χρήματα επιστραφούν με ασφάλεια.
Αυτή η πρόσφατη εξέλιξη προκάλεσε μικρό αντίκτυπο στην τιμή στο stETH, με το περιουσιακό στοιχείο να αποκαθίσταται στα 0.9962 την ημέρα της ανακάλυψης (23 Ιανουαρίου), ενώ γρήγορα ανακάμπτει σε μια ελάχιστη διακύμανση της τιμής καθώς έκλεισε ο κύκλος των τιμών.
Αποποίηση ευθυνών: Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
Πηγή: https://cryptodaily.co.uk/2023/01/wormhole-bridges-threat-actor-moves-155m-through-dex