最近のDeFi史上XNUMX番目に大きなハッキングと思われるもので、歴史的なワームホールのハックに関連する資金移動のニュースは、DeFi業界にある程度の恐怖、不確実性、疑念を再び引き起こしています.
約 XNUMX 年前、CryptoDaily は次のように報告しました。 ワームホールから 323 億 XNUMX 万ドルが吸い上げられたSolana と Ethereum のエコシステムをつなぐクロスチェーン プロトコルです。 CryptoDaily の以前の報道によると、攻撃は「再入可能性」バグを使用して実行され、これにより、まだ正体不明の攻撃者がプロトコルから自由に資金を引き出すことができました。
方法論に関しては、再入可能性エクスプロイトは、Uniswap のユニバーサル ルーターの脆弱性として特定されたものと似ています。 Dedaubによって詳細に説明されています. この攻撃により、Wormhole のプロトコルは精査の余地が残され、プロジェクトの開発者とコミュニティに投げかけられたプロトコルの将来の安定性について、より多くの懸念が生じました。
Etherscan から抽出されたデータによると、昨年の攻撃からの資金は移動されており、トランザクション データは、約 155 億 95,630 万ドル相当の Ethereum (XNUMX $ETH) が分散型取引所である OpenOcean を通じて転送されたことを示しています。 ブロックチェーンのセキュリティ監査会社である CertiK は、この問題に関する最初の警告を提供しました。
アドレス 0x629e が表示されています… ワームホール ネットワーク エクスプロイターが 95,630 イーサ (~155 億 XNUMX 万ドル) を stETH にスワップ
おげんきで! pic.twitter.com/ZR6zxlRuKX
— CertiKアラート(@CertiKAlert) 2023 年 1 月 23 日
ただし、執筆時点では、ウォレット アドレス自体は確認されておらず、ワームホール ハッキングの背後にいる攻撃者のものであると特定されていません。 資金は後に、Curve や Yearn などの他の DeFi プラットフォームと統合されたリベース トークンである stETH (Lido Finance から) や wstETH (ラップされたトークン) などの Ethereum にペッグされた資産に変換されました。 プロトコルの開発チームは、埋め込まれたメッセージを介して脅威アクターとの通信を試み、資金が安全に返還された場合に 10 万ドル相当のバグ報奨金を提供しています。
この最近の開発は、stETH の価格に小さな影響を与え、資産は発見日 (0.9962 月 23 日) 内に XNUMX にペッグ解除されましたが、価格サイクルが終了すると、最小の価格変動に急速に回復しました。
免責事項:この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。
出典: https://cryptodaily.co.uk/2023/01/wormhole-bridges-threat-actor-moves-155m-through-dex