A DeFi közelmúltbeli történetének harmadik legnagyobb hackjének tűnő hírei a történelmi féreglyuk hackel kapcsolatos alapok mozgásáról ismét bizonyos fokú félelmet, bizonytalanságot és kételyt váltanak ki a DeFi iparágban.
Nagyjából egy éve a CryptoDaily beszámolt arról, hogyan 323 millió dollárt szippantottak el a Féreglyukból, a Solana és az Ethereum ökoszisztémák közötti áthidaló láncok közötti protokoll. A CryptoDaily korábbi tudósításai szerint a támadást egy „re-entancy” hiba segítségével hajtották végre, amely lehetővé tette a még azonosítatlan fenyegetés szereplői számára, hogy szabadon vonjanak ki pénzt a protokollból.
Módszertani szempontból az újrabelépési exploit hasonló ahhoz, amelyet az Uniswap univerzális útválasztójának sebezhetőségeként azonosítottak, amely folyamat részletesen kifejtette Dedaub. A támadás vizsgálat előtt nyitva hagyta a Wormhole protokollját, és a projekt fejlesztői és közössége több aggodalmat keltett a protokoll jövőbeni stabilitásával kapcsolatban.
Az Etherscan-ből származó adatok szerint az előző évi támadásból származó pénzeszközöket áthelyezték, a tranzakciós adatok szerint mintegy 155 millió dollár értékű Ethereum (95,630 XNUMX USD ETH) került átadásra az OpenOcean decentralizált tőzsdén keresztül. A CertiK blokklánc biztonsági könyvvizsgáló cég első figyelmeztetést adott az üggyel kapcsolatban:
#CertiKSkynetAlert ????
A 0x629e címet látjuk… A Wormhole Network Exploiter 95,630 155 Ether (~XNUMX millió USD) cseréje stETH-ra
Maradj biztonságban! pic.twitter.com/ZR6zxlRuKX
— CertiKAlert (@CertiKAlert) Január 23, 2023
A cikk írásakor azonban magát a pénztárca címét nem erősítették meg, és nem azonosították a Féreglyuk feltörése mögött álló fenyegetés szereplőjéhez tartozóként. Az alapokat később Ethereummal szemben rögzített eszközökké alakították át, mint például a stETH (a Lido Finance-től) és a wstETH (eredményként becsomagolt token), amelyek más DeFi platformokhoz, például a Curve-hez és az Yearn-hez integrált tokenek. A protokoll fejlesztőcsapata egy beágyazott üzeneten keresztül próbált kommunikálni a fenyegetés szereplőjével, és 10 millió dollár értékű hibadíjat ajánlott fel, ha az alapokat biztonságosan visszaküldik.
Ez a közelmúltbeli fejlemény csekély árhatást okozott a stETH-ra, mivel az eszköz a felfedezés napján (január 0.9962-án) 23-re csökkent, miközben az árciklus lezárultával gyorsan visszaállt minimális áringadozásra.
Jogi nyilatkozat: Ez a cikk csak tájékoztató jellegű. Nem ajánlják fel, és nem kívánják felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://cryptodaily.co.uk/2023/01/wormhole-bridges-threat-actor-moves-155m-through-dex