W tym, co wydaje się być trzecim co do wielkości włamaniem w najnowszej historii DeFi, wiadomości o ruchu funduszy w związku z historycznym włamaniem do tunelu czasoprzestrzennego ponownie wywołują pewien stopień strachu, niepewności i wątpliwości w branży DeFi.
Mniej więcej rok temu CryptoDaily poinformował, jak to zrobić Z tunelu czasoprzestrzennego wywieziono 323 miliony dolarów, międzyłańcuchowy protokół łączący ekosystemy Solana i Ethereum. Zgodnie z wcześniejszą relacją CryptoDaily, atak został przeprowadzony z wykorzystaniem błędu „re-entrancy”, który umożliwił niezidentyfikowanym jeszcze cyberprzestępcom swobodne wypłacanie środków z protokołu.
Pod względem metodologicznym exploit związany z ponownym wejściem jest podobny do tego, który został zidentyfikowany jako luka w uniwersalnym routerze firmy Uniswap. szczegółowo wyjaśnione przez Dedauba. Atak pozostawił protokół Wormhole otwarty do analizy, z większymi obawami dotyczącymi przyszłej stabilności protokołu dla twórców projektu i społeczności.
Według danych uzyskanych z Etherscan, środki z ubiegłorocznego ataku zostały przeniesione, a dane transakcyjne wskazują, że Ethereum o wartości około 155 milionów USD (95,630 XNUMX USD ETH) zostało przeniesione przez OpenOcean, zdecentralizowaną giełdę. CertiK, firma audytująca bezpieczeństwo łańcucha bloków, przekazała wstępne ostrzeżenie w tej sprawie:
Widzimy adres 0x629e… Wormhole Network Exploiter zamienia 95,630 155 Ether (~XNUMX mln USD) na stETH
Bądź bezpieczny! pic.twitter.com/ZR6zxlRuKX
— Alert CertiK (@CertiKAlert) 23 stycznia 2023 r.
Jednak w chwili pisania tego tekstu sam adres portfela nie został potwierdzony ani zidentyfikowany jako należący do aktora odpowiedzialnego za włamanie do tunelu czasoprzestrzennego. Fundusze zostały później zamienione na aktywa powiązane z Ethereum, takie jak stETH (od Lido Finance) i wstETH (wynikowy token opakowany), które są tokenami o zmienionej bazie, które są zintegrowane z innymi platformami DeFi, takimi jak Curve i Yearn. Zespół opracowujący protokół próbował komunikować się z cyberprzestępcą za pośrednictwem osadzonej wiadomości, oferując nagrodę za błąd o wartości 10 milionów dolarów, jeśli fundusze zostaną zwrócone w bezpieczny sposób.
Ten niedawny rozwój spowodował niewielki wpływ ceny na stETH, przy czym aktywa spadły do 0.9962 w dniu odkrycia (23 stycznia), a jednocześnie szybko powróciły do minimalnych wahań cen, gdy cykl cenowy się zamknął.
Zastrzeżenie: ten artykuł służy wyłącznie do celów informacyjnych. Nie jest oferowana ani przeznaczona do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://cryptodaily.co.uk/2023/01/wormhole-bridges-threat-actor-moves-155m-through-dex