Šķiet, ka tas ir trešais lielākais uzlauzums nesenajā DeFi vēsturē, ziņas par fondu kustību saistībā ar vēsturisko Wormhole uzlaušanu atkal izraisa zināmas bailes, nenoteiktību un šaubas DeFi nozarē.
Aptuveni pirms gada CryptoDaily ziņoja, kā No Wormhole tika izņemti 323 miljoni USD, pārrobežu ķēdes protokols, kas savieno Solana un Ethereum ekosistēmas. Saskaņā ar CryptoDaily iepriekšējo pārklājumu, uzbrukums tika veikts, izmantojot "atkārtotas ieejas" kļūdu, kas ļāva vēl neidentificētajiem draudu dalībniekiem brīvi izņemt līdzekļus no protokola.
Metodoloģijas ziņā atkārtotas ieiešanas izmantošana ir līdzīga tai, kas ir identificēta kā Uniswap universālā maršrutētāja ievainojamība — process, kas ir bijis detalizēti paskaidroja Dedaubs. Uzbrukums atstāja Wormhole protokolu atvērtu pārbaudei, un projekta izstrādātājiem un kopienai radās lielākas bažas par protokola stabilitāti nākotnē.
Saskaņā ar datiem, kas iegūti no Etherscan, iepriekšējā gada uzbrukuma līdzekļi ir pārvietoti, un darījumu dati liecina, ka Ethereum aptuveni 155 miljonu USD vērtībā (95,630 XNUMX USD ETH) tika pārsūtīta caur OpenOcean, decentralizētu biržu. Blockchain drošības audita uzņēmums CertiK sniedza sākotnējo brīdinājumu par šo jautājumu:
#CertiKSkynetAlert ????
Mēs redzam adresi 0x629e… Wormhole tīkla izmantotāja maiņa 95,630 155 ētera (~XNUMX miljoni $) uz stETH
Esi drošībā! pic.twitter.com/ZR6zxlRuKX
— CertiK brīdinājums (@CertiKAlert) Janvāris 23, 2023
Tomēr rakstīšanas laikā pati maka adrese nav apstiprināta vai identificēta kā tāda, kas pieder draudu izpildītājam, kas aizskāra Wormhole uzlaušanu. Līdzekļi vēlāk tika pārvērsti aktīvos, kas piesaistīti Ethereum, piemēram, stETH (no Lido Finance) un wstETH (rezultāta iesaiņotais marķieris), kas ir atkārtoti balstīti marķieri, kas ir integrēti citās DeFi platformās, piemēram, Curve un Yearn. Protokola izstrādes komanda ir mēģinājusi sazināties ar apdraudējuma dalībnieku, izmantojot iegulto ziņojumu, piedāvājot kļūdu atlīdzību 10 miljonu USD vērtībā, ja līdzekļi tiek droši atgriezti.
Šis nesenais notikums izraisīja nelielu cenu ietekmi uz stETH, jo atklāšanas dienā (0.9962. janvārī) aktīvs samazinājās līdz 23, bet ātri atguvās līdz minimālām cenu svārstībām, kad cenu cikls noslēdzās.
Atruna: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridisku, nodokļu, ieguldījumu, finanšu vai citu padomu.
Avots: https://cryptodaily.co.uk/2023/01/wormhole-bridges-threat-actor-moves-155m-through-dex