במה שנראה כפריצה השלישית בגודלה בהיסטוריה האחרונה של DeFi, חדשות על תנועת קרנות ביחס לפריצה ההיסטורית של Wormhole מעוררות שוב מידה מסוימת של פחד, אי ודאות, ספק בתעשיית DeFi.
לפני כשנה, CryptoDaily דיווחה כיצד 323 מיליון דולר נגבו מחור התולעת, פרוטוקול חוצה שרשרת המגשר בין המערכות האקולוגיות של סולאנה והאת'ריום. לפי הסיקור הקודם של CryptoDaily, המתקפה בוצעה באמצעות באג 'כניסה חוזרת', שאפשרה לשחקני האיום שטרם זוהו למשוך בחופשיות כספים מהפרוטוקול.
מבחינת מתודולוגיה, ניצול הכניסה החוזר דומה לזה שזוהה כחולשה בנתב האוניברסלי של Uniswap, תהליך שכבר הסביר בפירוט על ידי Dedaub. המתקפה הותירה את הפרוטוקול של Wormhole פתוח לבדיקה, עם חששות נוספים לגבי היציבות העתידית של הפרוטוקול שהושק עבור מפתחי הפרויקט והקהילה.
על פי נתונים שחולצו מ-Etherscan, הכספים מהתקיפה של השנה הקודמת הועברו, כאשר נתוני עסקאות מצביעים על העברת Ethereum בשווי 155 מיליון דולר (95,630 $ ETH) דרך OpenOcean, בורסה מבוזרת. חברת ביקורת האבטחה של Blockchain CertiK סיפקה התראה ראשונית בנושא:
אנו רואים את הכתובת 0x629e... ניצול רשת תולעת מחליף 95,630 Ether (~155 מיליון דולר) ל-stETH
להישאר בטוח! pic.twitter.com/ZR6zxlRuKX
— CertiKAlert (@CertiKAlert) ינואר 23, 2023
עם זאת, בזמן כתיבת שורות אלה, כתובת הארנק עצמה לא אושרה ולא זוהתה כשייכת לשחקן האיום מאחורי הפריצה לחור התולעת. הכספים הומרו מאוחר יותר לנכסים המוצמדים ל-Ethereum כגון stETH (מ-Lido Finance) ו-wstETH (אסימון עטוף המתקבל), שהם אסימונים מבוססי מחדש המשולבים עם פלטפורמות DeFi אחרות כגון Curve ו-Yearn. צוות הפיתוח של הפרוטוקול ניסה לתקשר עם שחקן האיום באמצעות הודעה מוטבעת, ומציע פרס באג בשווי 10 מיליון דולר אם הכספים יוחזרו בבטחה.
ההתפתחות האחרונה הזו גרמה להשפעה מינורית על ה-stETH, כאשר הנכס ירד ל-0.9962 ביום הגילוי (23 בינואר), תוך התאוששות מהירה לשונות מחיר מינימלית עם סגירת מחזור המחירים.
הצהרת אחריות: מאמר זה ניתן למטרות מידע בלבד. הוא אינו מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.
מקור: https://cryptodaily.co.uk/2023/01/wormhole-bridges-threat-actor-moves-155m-through-dex