Dalam apa yang kelihatan sebagai penggodaman ketiga terbesar dalam sejarah DeFi baru-baru ini, berita mengenai pergerakan dana berhubung dengan penggodaman Wormhole yang bersejarah sekali lagi mencetuskan tahap ketakutan tertentu, ketidakpastian, keraguan dalam industri DeFi.
Kira-kira setahun yang lalu, CryptoDaily melaporkan bagaimana $323 juta telah disedut daripada Wormhole, protokol rantaian silang yang menghubungkan ekosistem Solana dan Ethereum. Menurut liputan CryptoDaily sebelum ini, serangan itu dilakukan menggunakan pepijat 're-entrancy', yang membenarkan pelaku ancaman yang belum dikenal pasti mengeluarkan dana secara bebas daripada protokol.
Dari segi metodologi, eksploitasi kemasukan semula adalah serupa dengan yang telah dikenal pasti sebagai kelemahan dalam Penghala Universal Uniswap, satu proses yang telah dijelaskan secara terperinci oleh Dedaub. Serangan itu menyebabkan protokol Wormhole terbuka untuk diteliti, dengan lebih banyak kebimbangan mengenai kestabilan masa depan protokol yang dilemparkan untuk pemaju dan komuniti projek itu.
Menurut data yang diekstrak daripada Etherscan, dana daripada serangan tahun sebelumnya telah dipindahkan, dengan data transaksi menunjukkan kira-kira $155 juta nilai Ethereum (95,630 $ETH) dipindahkan melalui OpenOcean, pertukaran terdesentralisasi. Firma pengauditan keselamatan rantaian CertiK memberikan amaran awal mengenai perkara itu:
Kami melihat alamat 0x629e… Pengeksploitasi Rangkaian Lubang Cacing menukar 95,630 Eter (~$155J) kepada stETH
Kekal selamat! pic.twitter.com/ZR6zxlRuKX
— CertiK Alert (@CertiKAlert) Januari 23, 2023
Walau bagaimanapun, pada masa penulisan, alamat dompet itu sendiri belum disahkan atau dikenal pasti sebagai milik pelakon ancaman di sebalik penggodam Wormhole. Dana itu kemudiannya ditukar kepada aset yang disandarkan kepada Ethereum seperti stETH (daripada Lido Finance) dan wstETH (token terbungkus yang terhasil), yang merupakan token berasaskan semula yang disepadukan dengan platform DeFi lain seperti Curve dan Yearn. Pasukan pembangunan protokol telah cuba berkomunikasi dengan pelakon ancaman melalui mesej terbenam, menawarkan hadiah pepijat bernilai $10 juta jika dana dikembalikan dengan selamat.
Perkembangan baru-baru ini menyebabkan kesan harga yang kecil pada stETH, dengan depegging aset kepada 0.9962 pada hari penemuan (23 Januari), sementara pulih dengan cepat kepada variasi harga yang minimum apabila kitaran harga ditutup.
Penafian: Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau nasihat lain.
Sumber: https://cryptodaily.co.uk/2023/01/wormhole-bridges-threat-actor-moves-155m-through-dex