Bei dem scheinbar drittgrößten Hack in der jüngeren DeFi-Geschichte lösen Nachrichten über Fondsbewegungen im Zusammenhang mit dem historischen Wurmloch-Hack erneut ein gewisses Maß an Angst, Unsicherheit und Zweifel in der DeFi-Branche aus.
Vor etwa einem Jahr berichtete CryptoDaily, wie 323 Millionen Dollar wurden von Wormhole abgeschöpft, ein Cross-Chain-Protokoll, das die Ökosysteme Solana und Ethereum überbrückt. Laut der vorherigen Berichterstattung von CryptoDaily wurde der Angriff unter Verwendung eines „Wiedereintritts“-Bugs durchgeführt, der es den noch nicht identifizierten Angreifern ermöglichte, Gelder frei aus dem Protokoll abzuheben.
In Bezug auf die Methodik ähnelt der Re-Entrancy-Exploit einem, der als Schwachstelle im Universal Router von Uniswap identifiziert wurde, einem Prozess, der bereits bekannt war von Dedaub ausführlich erklärt. Der Angriff ließ das Protokoll von Wormhole offen für eine Prüfung, wobei die Entwickler und die Community des Projekts weitere Bedenken hinsichtlich der zukünftigen Stabilität des Protokolls aufkommen ließen.
Laut Daten, die aus Etherscan extrahiert wurden, wurden die Gelder aus dem Angriff des Vorjahres bewegt, wobei Transaktionsdaten darauf hindeuten, dass Ethereum im Wert von etwa 155 Millionen Dollar (95,630 $ETH) über OpenOcean, eine dezentrale Börse, transferiert wurde. Die Blockchain-Sicherheitsprüfungsgesellschaft CertiK gab dazu eine erste Warnung:
Wir sehen die Adresse 0x629e… Der Wormhole Network Exploiter tauscht 95,630 Ether (~155 Millionen Dollar) gegen stETH aus
Bleib sicher! pic.twitter.com/ZR6zxlRuKX
— CertiK-Alarm (@CertiKAlert) 23. Januar 2023
Zum Zeitpunkt des Verfassens dieses Artikels wurde die Wallet-Adresse selbst jedoch weder bestätigt noch als dem Bedrohungsakteur hinter dem Wurmloch-Hack zugehörig identifiziert. Die Gelder wurden später in Vermögenswerte umgewandelt, die an Ethereum gebunden sind, wie stETH (von Lido Finance) und wstETH (resultierendes verpacktes Token), bei denen es sich um umbasierende Token handelt, die in andere DeFi-Plattformen wie Curve und Yearn integriert sind. Das Entwicklungsteam des Protokolls hat versucht, mit dem Bedrohungsakteur über eine eingebettete Nachricht zu kommunizieren und ein Bug-Bounty im Wert von 10 Millionen US-Dollar anzubieten, wenn die Gelder sicher zurückgegeben werden.
Diese jüngste Entwicklung wirkte sich geringfügig auf den Preis von stETH aus, wobei der Vermögenswert am Tag der Entdeckung (0.9962. Januar) auf 23 zurückging, während er sich schnell zu einer minimalen Preisschwankung erholte, als der Preiszyklus endete.
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Investitions-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://cryptodaily.co.uk/2023/01/wormhole-bridges-threat-actor-moves-155m-through-dex