在最近的 DeFi 歷史上第三大黑客攻擊中,與歷史上的蟲洞黑客攻擊相關的資金流動消息再次在 DeFi 行業引發了一定程度的恐懼、不確定性和疑慮。
大約一年前,CryptoDaily 報導瞭如何 323 億美元從 Wormhole 中被抽走,一個連接 Solana 和以太坊生態系統的跨鏈協議。 根據 CryptoDaily 之前的報導,此次攻擊是使用“重入”漏洞進行的,該漏洞允許身份不明的威脅參與者自由地從協議中提取資金。
就方法論而言,重入利用類似於已被確定為 Uniswap 的通用路由器中的一個漏洞,這一過程已被 Dedaub 詳細解釋. 這次攻擊讓 Wormhole 的協議受到審查,項目開發人員和社區更加擔心協議的未來穩定性。
根據從 Etherscan 提取的數據,去年攻擊的資金已經轉移,交易數據表明價值約 155 億美元的以太坊(95,630 美元 ETH)通過去中心化交易所 OpenOcean 轉移。 區塊鏈安全審計公司 CertiK 就此事提供了初步警告:
#CertiKSkynetAlert ????
我們看到地址 0x629e……蟲洞網絡攻擊者將 95,630 以太幣(約 155 億美元)兌換成 stETH
注意安全! pic.twitter.com/ZR6zxlRuKX
— CertiK 警報 (@CertiKalert) 2023 年 1 月 23 日
然而,在撰寫本文時,錢包地址本身尚未得到確認或確定屬於蟲洞黑客背後的威脅行為者。 這些資金後來被轉換為與以太坊掛鉤的資產,例如 stETH(來自 Lido Finance)和 wstETH(由此產生的包裝代幣),它們是與其他 DeFi 平台(如 Curve 和 Yearn)集成的重組代幣。 該協議的開發團隊已嘗試通過嵌入式消息與威脅行為者進行通信,如果安全返回資金,則提供價值 10 萬美元的漏洞賞金。
最近的這一發展對 stETH 造成了輕微的價格影響,資產在發現之日(0.9962 月 23 日)內與 XNUMX 掛鉤,同時隨著價格週期結束而迅速恢復到最小的價格變化。
免責聲明:本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
來源:https://cryptodaily.co.uk/2023/01/wormhole-bridges-threat-actor-moves-155m-through-dex