In wat de op twee na grootste hack in de recente DeFi-geschiedenis lijkt te zijn, roept nieuws over fondsbewegingen met betrekking tot de historische Wormhole-hack opnieuw een zekere mate van angst, onzekerheid en twijfel op in de DeFi-industrie.
Ongeveer een jaar geleden meldde CryptoDaily hoe $ 323 miljoen werd overgeheveld van Wormhole, een ketenoverschrijdend protocol dat de ecosystemen van Solana en Ethereum overbrugt. Volgens de eerdere berichtgeving van CryptoDaily werd de aanval uitgevoerd met behulp van een 're-entrancy'-bug, waardoor de nog niet geïdentificeerde bedreigingsactoren vrijelijk geld uit het protocol konden halen.
Qua methodologie is de re-entracy-exploit vergelijkbaar met een exploit die is geïdentificeerd als een kwetsbaarheid in Uniswap's Universal Router, een proces dat is uitgebreid uitgelegd door Dedaub. Door de aanval lag het protocol van Wormhole open voor onderzoek, met meer zorgen over de toekomstige stabiliteit van het protocol voor de ontwikkelaars en de gemeenschap van het project.
Volgens gegevens uit Etherscan zijn de fondsen van de aanval van vorig jaar verplaatst, waarbij transactiegegevens aangeven dat ongeveer $ 155 miljoen aan Ethereum (95,630 $ ETH) wordt overgedragen via OpenOcean, een gedecentraliseerde uitwisseling. Blockchain-beveiligingsauditbureau CertiK gaf een eerste waarschuwing over de kwestie:
We zien adres 0x629e... Wormhole Network Exploiter wisselt 95,630 Ether (~$155M) naar stETH
Blijf Veilig! pic.twitter.com/ZR6zxlRuKX
— CertiK-waarschuwing (@CertiKAlert) 23 januari 2023
Op het moment van schrijven is het adres van de portemonnee zelf echter niet bevestigd, noch geïdentificeerd als behorend tot de bedreigingsactor achter de Wormhole-hack. De fondsen werden later omgezet in activa gekoppeld aan Ethereum, zoals stETH (van Lido Finance) en wstETH (resulterend verpakt token), dit zijn rebased tokens die zijn geïntegreerd met andere DeFi-platforms zoals Curve en Yearn. Het ontwikkelingsteam van het protocol heeft geprobeerd met de dreigingsactor te communiceren via een ingesloten bericht, waarbij een bugbounty ter waarde van $ 10 miljoen wordt aangeboden als het geld veilig wordt teruggegeven.
Deze recente ontwikkeling veroorzaakte een kleine prijsimpact op stETH, waarbij het activum binnen de dag van ontdekking (0.9962 januari) depegging naar 23, terwijl het snel herstelde naar een minimale prijsvariatie toen de prijscyclus werd afgesloten.
Disclaimer: dit artikel is alleen bedoeld voor informatieve doeleinden. Het wordt niet aangeboden en is niet bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://cryptodaily.co.uk/2023/01/wormhole-bridges-threat-actor-moves-155m-through-dex