I vad som verkar vara det tredje största hacket i senaste DeFi-historien, väcker nyheter om fondrörelser i relation till det historiska Wormhole-hacket återigen en viss grad av rädsla, osäkerhet, tvivel i DeFi-branschen.
För ungefär ett år sedan rapporterade CryptoDaily hur 323 miljoner dollar togs bort från Wormhole, ett tvärkedjeprotokoll som överbryggar ekosystemen Solana och Ethereum. Enligt CryptoDailys tidigare bevakning utfördes attacken med en "återinträde"-bugg, som gjorde det möjligt för de ännu oidentifierade hotaktörerna att fritt ta ut pengar från protokollet.
När det gäller metodologi liknar återinträdesutnyttjandet en som har identifierats som en sårbarhet i Uniswaps Universal Router, en process som har varit förklaras i detalj av Dedaub. Attacken lämnade Wormholes protokoll öppet för granskning, med mer oro för protokollets framtida stabilitet för projektets utvecklare och community.
Enligt data extraherad från Etherscan har medlen från föregående års attack flyttats, med transaktionsdata som tyder på att Ethereum till ett värde av cirka 155 miljoner dollar (95,630 XNUMX $ ETH) har överförts via OpenOcean, en decentraliserad börs. Blockchain-säkerhetsrevisionsfirman CertiK gav en första varning om frågan:
#CertiKSkynetAlert ????
Vi ser adress 0x629e... Wormhole Network Exploiter byter 95,630 155 Ether (~XNUMX miljoner USD) till stETH
Var försiktig! pic.twitter.com/ZR6zxlRuKX
— CertiKAlert (@CertiKAlert) Januari 23, 2023
Men i skrivande stund har själva plånboksadressen inte bekräftats eller identifierats som tillhörande hotaktören bakom Wormhole-hacket. Fonderna omvandlades senare till tillgångar kopplade mot Ethereum såsom stETH (från Lido Finance) och wstETH (resulterande wrapped token), som är ombaserade tokens som är integrerade med andra DeFi-plattformar som Curve och Yearn. Protokollets utvecklingsteam har försökt kommunicera med hotaktören genom ett inbäddat meddelande, som erbjuder en buggpremie värd $10 miljoner om medlen återlämnas på ett säkert sätt.
Denna senaste utveckling orsakade en mindre prispåverkan på stETH, där tillgången depeggades till 0.9962 inom dagen för upptäckten (23 januari), samtidigt som den snabbt återhämtade sig till en minimal prisvariation när priscykeln stängdes.
Ansvarsfriskrivning: Den här artikeln tillhandahålls endast i informationssyfte. Det erbjuds eller är inte avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.
Källa: https://cryptodaily.co.uk/2023/01/wormhole-bridges-threat-actor-moves-155m-through-dex