Në atë që duket të jetë hakimi i tretë më i madh në historinë e fundit të DeFi, lajmet për lëvizjen e fondeve në lidhje me hakimin historik Wormhole ndezin edhe një herë një shkallë të caktuar frike, pasigurie, një dyshim në industrinë e DeFi.
Përafërsisht një vit më parë, CryptoDaily raportoi se si 323 milionë dollarë u grumbulluan nga Wormhole, një protokoll ndër-zinxhiror që lidh ekosistemet Solana dhe Ethereum. Sipas mbulimit të mëparshëm të CryptoDaily, sulmi u krye duke përdorur një gabim të 'ri-hyrjes', i cili lejoi aktorët ende të paidentifikuar të kërcënimit të tërhiqnin lirisht fondet nga protokolli.
Për sa i përket metodologjisë, shfrytëzimi i rihyrjes është i ngjashëm me atë që është identifikuar si dobësi në Routerin Universal të Uniswap, një proces që është shpjeguar në detaje nga Dedaub. Sulmi e la protokollin e Wormhole të hapur për shqyrtim, me më shumë shqetësime për stabilitetin e ardhshëm të protokollit të hedhura për zhvilluesit dhe komunitetin e projektit.
Sipas të dhënave të nxjerra nga Etherscan, fondet nga sulmi i vitit të kaluar janë zhvendosur, me të dhënat e transaksionit që tregojnë rreth 155 milionë dollarë Ethereum (95,630 $ETH) duke u transferuar përmes OpenOcean, një shkëmbim i decentralizuar. Firma e auditimit të sigurisë Blockchain CertiK dha një alarm fillestar për këtë çështje:
#CertiKSkynetAlert ????
Ne po shohim adresën 0x629e… Shfrytëzuesi i Rrjetit Wormhole ndërron 95,630 Ether (~ 155 milion dollarë) me stETH
Qëndro i sigurt! pic.twitter.com/ZR6zxlRuKX
— CertiKAlert (@CertiKAlert) Janar 23, 2023
Sidoqoftë, në kohën e shkrimit, vetë adresa e portofolit nuk është konfirmuar dhe as identifikuar se i përket aktorit të kërcënimit që qëndron pas hakimit të Wormhole. Fondet më vonë u konvertuan në aktive të lidhura me Ethereum si stETH (nga Lido Finance) dhe wstETH (rezulton token i mbështjellë), të cilat janë argumente të ribazuara që janë të integruara me platforma të tjera DeFi si Curve dhe Yearn. Ekipi i zhvillimit të protokollit është përpjekur të komunikojë me aktorin e kërcënimit përmes një mesazhi të ngulitur, duke ofruar një shpërblim për gabimet me vlerë 10 milionë dollarë nëse fondet kthehen të sigurta.
Ky zhvillim i fundit shkaktoi një ndikim të vogël çmimi në stETH, me aktivin që u zvogëlua në 0.9962 brenda ditës së zbulimit (23 janar), ndërsa u rikuperua shpejt në një variacion çmimi minimal pasi cikli i çmimeve u mbyll.
Përgjegjësia: Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose synohet të përdoret si këshillë juridike, tatimore, investuese, financiare ose këshillë tjetër.
Burimi: https://cryptodaily.co.uk/2023/01/wormhole-bridges-threat-actor-moves-155m-through-dex