Навіны аб руху сродкаў у сувязі з гістарычным узломам Wormhole, здаецца, трэцім па велічыні ўзломам у нядаўняй гісторыі DeFi, зноў выклікаюць пэўны страх, няўпэўненасць і сумневы ў індустрыі DeFi.
Прыкладна год таму CryptoDaily паведамляў, як 323 мільёны долараў былі выведзеныя з Wormhole, міжланцуговы пратакол, які аб'ядноўвае экасістэмы Solana і Ethereum. Згодна з папярэднім асвятленнем CryptoDaily, атака была праведзена з выкарыстаннем памылкі «паўторнага ўваходу», якая дазволіла пакуль неўстаноўленым суб'ектам пагрозы свабодна здымаць сродкі з пратаколу.
З пункту гледжання метадалогіі, эксплойт паўторнага ўваходу падобны на той, які быў ідэнтыфікаваны як уразлівасць у універсальным маршрутызатары Uniswap, працэс, які быў падрабязна растлумачыў Дзедаўб. Атака пакінула пратакол Wormhole адкрытым для ўважлівага вывучэння, з большай заклапочанасцю адносна будучай стабільнасці пратакола ў распрацоўшчыкаў і супольнасці праекта.
Згодна з дадзенымі, атрыманымі з Etherscan, сродкі ад леташняй атакі былі перамешчаны, а дадзеныя аб транзакцыях паказваюць, што Ethereum на суму каля 155 мільёнаў долараў (95,630 XNUMX долараў ETH) пераводзяцца праз OpenOcean, дэцэнтралізаваную біржу. Аўдытарская фірма па бяспецы блокчейнов CertiK першапачаткова папярэдзіла па гэтым пытанні:
#CertiKSkynetAlert ????
Мы бачым адрас 0x629e… Wormhole Network Exploiter абмяняе 95,630 155 эфіраў (~XNUMX мільёнаў долараў) на stETH
Заставацца ў бяспецы! pic.twitter.com/ZR6zxlRuKX
— Абвестка CertiK (@CertiKAlert) Студзень 23, 2023
Аднак на момант напісання артыкула сам адрас кашалька не быў пацверджаны і не быў ідэнтыфікаваны як належачы акцёру пагрозы, які стаіць за ўзломам Wormhole. Пазней сродкі былі пераўтвораны ў актывы, прывязаныя да Ethereum, такія як stETH (ад Lido Finance) і wstETH (выніковы загорнуты токен), якія ўяўляюць сабой перабазаваныя токены, інтэграваныя з іншымі платформамі DeFi, такімі як Curve і Yearn. Каманда распрацоўшчыкаў пратаколу паспрабавала звязацца з удзельнікам пагрозы праз убудаванае паведамленне, прапаноўваючы ўзнагароду за памылку ў памеры 10 мільёнаў долараў у выпадку бяспечнага вяртання сродкаў.
Гэта нядаўняе развіццё падзей прывяло да нязначнага ўздзеяння на цану на stETH, прычым актыў знізіўся да 0.9962 у дзень адкрыцця (23 студзеня), адначасова хутка аднавіўшыся да мінімальнай ваганні кошту па меры закрыцця цэнавага цыклу.
Адмова: Гэты артыкул прадастаўлены толькі ў інфармацыйных мэтах. Ён не прапануецца і не прызначаны для выкарыстання ў якасці юрыдычнай, падатковай, інвестыцыйнай, фінансавай ці іншай кансультацыі.
Крыніца: https://cryptodaily.co.uk/2023/01/wormhole-bridges-threat-actor-moves-155m-through-dex