როგორც ჩანს, მესამე უდიდესი ჰაკია უახლეს DeFi ისტორიაში, ფონდის მოძრაობის შესახებ სიახლეები Wormhole-ის ისტორიულ ჰაკერთან დაკავშირებით კიდევ ერთხელ იწვევს გარკვეულ შიშს, გაურკვევლობას, ეჭვს DeFi ინდუსტრიაში.
დაახლოებით ერთი წლის წინ CryptoDaily-მ იტყობინება, თუ როგორ Wormhole-დან 323 მილიონი დოლარი ამოიღესჯვარედინი ჯაჭვის პროტოკოლი, რომელიც აკავშირებს სოლანასა და ეთერიუმის ეკოსისტემებს. CryptoDaily-ის წინა გაშუქების თანახმად, თავდასხმა განხორციელდა „ხელახალი შესვლის“ შეცდომის გამოყენებით, რამაც ჯერ კიდევ დაუდგენელ საფრთხის აქტორებს საშუალება მისცა თავისუფლად ამოეღოთ თანხები პროტოკოლიდან.
მეთოდოლოგიის თვალსაზრისით, ხელახალი შესვლის ექსპლოიტი მსგავსია, როგორც დაუცველობა Uniswap-ის უნივერსალურ როუტერში, პროცესი, რომელიც უკვე განხორციელდა. დაწვრილებით ახსნა დედაუბმა. შეტევამ დატოვა Wormhole-ის პროტოკოლი შემოწმებისთვის, უფრო მეტი შეშფოთებით პროტოკოლის სამომავლო სტაბილურობასთან დაკავშირებით, რომელიც გადაცემულია პროექტის დეველოპერებისთვის და საზოგადოებისთვის.
Etherscan-დან მოპოვებული მონაცემების მიხედვით, წინა წლის თავდასხმის თანხები გადატანილია, ტრანზაქციის მონაცემებით, დაახლოებით 155 მილიონი აშშ დოლარის ღირებულების Ethereum (95,630 $ETH) გადაირიცხა OpenOcean-ის, დეცენტრალიზებული ბირჟის მეშვეობით. ბლოკჩეინის უსაფრთხოების აუდიტორულმა ფირმა CertiK-მა ამ საკითხზე პირველადი გაფრთხილება მოგვაწოდა:
#CertiKSkynetAlert ????
ჩვენ ვხედავთ მისამართს 0x629e… Wormhole Network Exploiter-ის შეცვლა 95,630 ეთერი (~ $155M) stETH-ზე
იყავი უსაფრთხო! pic.twitter.com/ZR6zxlRuKX
— CertiKAlert (@CertiKAlert) იანვარი 23, 2023
თუმცა, წერის მომენტში, თავად საფულის მისამართი არ დადასტურებულა და არც იდენტიფიცირებულა, როგორც Wormhole-ის ჰაკერის მიღმა საფრთხის მსახიობს. თანხები მოგვიანებით გადაკეთდა Ethereum-თან დაკავშირებულ აქტივებად, როგორიცაა stETH (Lido Finance-დან) და wstETH (შედეგად შეფუთული ჟეტონი), რომლებიც არის ხელახლა დაფუძნებული ტოკენები, რომლებიც ინტეგრირებულია სხვა DeFi პლატფორმებთან, როგორიცაა Curve და Yearn. პროტოკოლის შემმუშავებელმა გუნდმა სცადა კომუნიკაცია საფრთხის მოქმედ პირთან ჩაშენებული შეტყობინების საშუალებით, რომელიც შესთავაზა 10 მილიონი დოლარის ოდენობის ხარვეზს, თუ თანხები უსაფრთხოდ დაბრუნდება.
ამ ბოლოდროინდელმა განვითარებამ გამოიწვია ფასის უმნიშვნელო გავლენა stETH-ზე, აქტივის დეპეგირება 0.9962-მდე აღმოჩენის დღეს (23 იანვარი), ხოლო სწრაფად აღდგება ფასის მინიმალურ ცვალებადობამდე, როდესაც ფასების ციკლი დაიხურა.
უარი პასუხისმგებლობაზე: ეს სტატია მოწოდებულია მხოლოდ ინფორმაციული მიზნებისთვის. ის არ არის შემოთავაზებული ან მიზნად ისახავს გამოყენებას იურიდიულ, საგადასახადო, საინვესტიციო, ფინანსურ ან სხვა რჩევად.
წყარო: https://cryptodaily.co.uk/2023/01/wormhole-bridges-threat-actor-moves-155m-through-dex