فيما يبدو أنه ثالث أكبر اختراق في تاريخ DeFi الحديث ، تثير أخبار حركة الأموال فيما يتعلق باختراق Wormhole التاريخي مرة أخرى درجة معينة من الخوف وعدم اليقين والشك في صناعة DeFi.
منذ عام تقريبًا ، ذكرت CryptoDaily كيف تم سحب 323 مليون دولار من Wormhole، وهو بروتوكول عبر سلسلة يربط بين الأنظمة البيئية Solana و Ethereum. وفقًا لتغطية CryptoDaily السابقة ، تم تنفيذ الهجوم باستخدام خطأ "إعادة الدخول" ، والذي سمح لممثلي التهديد غير المعروفين حتى الآن بسحب الأموال من البروتوكول بحرية.
فيما يتعلق بالمنهجية ، فإن استغلال إعادة الدخول مماثل لتلك التي تم تحديدها على أنها ثغرة أمنية في جهاز التوجيه العالمي Uniswap ، وهي عملية تم وأوضح بالتفصيل من قبل Dedaub. ترك الهجوم بروتوكول Wormhole مفتوحًا للتدقيق ، مع مزيد من المخاوف بشأن الاستقرار المستقبلي للبروتوكول لمطوري المشروع والمجتمع.
وفقًا للبيانات المستخرجة من Etherscan ، تم نقل الأموال من هجوم العام السابق ، حيث تشير بيانات المعاملات إلى تحويل حوالي 155 مليون دولار من Ethereum (95,630،XNUMX $ ETH) من خلال OpenOcean ، وهي بورصة لامركزية. قدمت شركة CertiK لتدقيق أمن Blockchain تنبيهًا أوليًا بشأن هذه المسألة:
#CertiKSkynetAlert ؟؟؟؟
نحن نرى العنوان 0x629e ... مبادلة مستكشف شبكة الثقب الدودي 95,630 إيثر (حوالي 155 مليون دولار أمريكي) إلى stETH
البقاء آمنة! pic.twitter.com/ZR6zxlRuKX
- تنبيه CertiK (CertiKAlert) ٣ فبراير ٢٠٢٤
ومع ذلك ، في وقت كتابة هذا التقرير ، لم يتم تأكيد أو تحديد عنوان المحفظة نفسه على أنه ينتمي إلى الفاعل المسؤول عن اختراق Wormhole. تم تحويل الأموال لاحقًا إلى أصول مرتبطة بـ Ethereum مثل stETH (من Lido Finance) و wstETH (رمز ملفوف ناتج) ، والتي هي رموز أعيد تأسيسها مدمجة مع منصات DeFi الأخرى مثل Curve و Yearn. حاول فريق تطوير البروتوكول التواصل مع ممثل التهديد من خلال رسالة مضمنة ، حيث عرض مكافأة خطأ بقيمة 10 ملايين دولار إذا تمت إعادة الأموال بأمان.
تسبب هذا التطور الأخير في تأثير طفيف للسعر على stETH ، مع فك الارتباط إلى 0.9962 في يوم الاكتشاف (23 يناير) ، بينما يتعافى بسرعة إلى أدنى حد من تباين الأسعار مع إغلاق دورة السعر.
إخلاء المسؤولية: يتم توفير هذه المقالة لأغراض إعلامية فقط. لم يتم تقديمه أو الغرض منه استخدامه كنصائح قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
المصدر: https://cryptodaily.co.uk/2023/01/wormhole-bridges-threat-actor-moves-155m-through-dex