In quello che sembra essere il terzo più grande hack nella storia recente della DeFi, le notizie sul movimento dei fondi in relazione allo storico attacco Wormhole suscitano ancora una volta un certo grado di paura, incertezza e dubbio nel settore DeFi.
Circa un anno fa, CryptoDaily ha riportato come 323 milioni di dollari sono stati sottratti a Wormhole, un protocollo cross-chain che collega gli ecosistemi Solana ed Ethereum. Secondo la precedente copertura di CryptoDaily, l'attacco è stato effettuato utilizzando un bug di "rientro", che ha consentito agli attori della minaccia ancora non identificati di prelevare liberamente fondi dal protocollo.
In termini di metodologia, l'exploit di rientro è simile a quello che è stato identificato come una vulnerabilità nell'Uniswap's Universal Router, un processo che è stato spiegato in dettaglio da Dedaub. L'attacco ha lasciato il protocollo di Wormhole aperto al controllo, con maggiori preoccupazioni sulla futura stabilità del protocollo per gli sviluppatori e la comunità del progetto.
Secondo i dati estratti da Etherscan, i fondi dell'attacco dell'anno precedente sono stati spostati, con i dati delle transazioni che indicano che circa $ 155 milioni di Ethereum (95,630 $ ETH) sono stati trasferiti tramite OpenOcean, uno scambio decentralizzato. La società di revisione della sicurezza blockchain CertiK ha fornito un primo avviso in merito:
#CertiKSkynetAlert ????
Stiamo vedendo l'indirizzo 0x629e... Wormhole Network Exploiter scambia 95,630 Ether (~ $ 155 milioni) in stETH
Rimanga sicuro! pic.twitter.com/ZR6zxlRuKX
— Avviso CertiK (@CertiKAlert) Gennaio 23, 2023
Tuttavia, al momento in cui scriviamo, l'indirizzo del portafoglio stesso non è stato confermato né identificato come appartenente all'autore della minaccia dietro l'hacking di Wormhole. I fondi sono stati successivamente convertiti in asset ancorati a Ethereum come stETH (di Lido Finance) e wstETH (token avvolto risultante), che sono token ribasati integrati con altre piattaforme DeFi come Curve e Yearn. Il team di sviluppo del protocollo ha tentato di comunicare con l'autore della minaccia tramite un messaggio incorporato, offrendo una taglia di bug del valore di $ 10 milioni se i fondi vengono restituiti in modo sicuro.
Questo recente sviluppo ha causato un impatto minore sui prezzi di stETH, con il depegging dell'asset a 0.9962 entro il giorno della scoperta (23 gennaio), mentre si è rapidamente ripreso a una variazione di prezzo minima quando il ciclo dei prezzi si è chiuso.
Dichiarazione di non responsabilità: questo articolo viene fornito solo a scopo informativo. Non è offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://cryptodaily.co.uk/2023/01/wormhole-bridges-threat-actor-moves-155m-through-dex