ในสิ่งที่ดูเหมือนจะเป็นการแฮ็กครั้งใหญ่เป็นอันดับสามในประวัติศาสตร์ DeFi ล่าสุด ข่าวความเคลื่อนไหวของกองทุนที่เกี่ยวข้องกับการแฮ็ก Wormhole ในอดีตได้จุดประกายความกลัว ความไม่แน่นอน และข้อสงสัยในอุตสาหกรรม DeFi ในระดับหนึ่งอีกครั้ง
เมื่อประมาณปีที่แล้ว CryptoDaily ได้รายงานว่า เงิน 323 ล้านดอลลาร์ถูกดูดออกจาก Wormholeซึ่งเป็นโปรโตคอลข้ามสายที่เชื่อมโยงระบบนิเวศของ Solana และ Ethereum จากการรายงานข่าวก่อนหน้านี้ของ CryptoDaily การโจมตีนั้นดำเนินการโดยใช้บั๊ก 're-entrancy' ซึ่งอนุญาตให้ผู้คุกคามที่ยังไม่ระบุตัวตนสามารถถอนเงินจากโปรโตคอลได้อย่างอิสระ
ในแง่ของวิธีการ การใช้ประโยชน์จากการกลับเข้ามาใหม่นั้นคล้ายกับการระบุช่องโหว่ใน Universal Router ของ Uniswap ซึ่งเป็นกระบวนการที่ อธิบายโดยละเอียดโดย Dedaub. การโจมตีทำให้โพรโทคอลของ Wormhole เปิดกว้างสำหรับการตรวจสอบข้อเท็จจริง โดยมีความกังวลมากขึ้นเกี่ยวกับความเสถียรในอนาคตของโพรโทคอลสำหรับนักพัฒนาโปรเจกต์และชุมชน
ตามข้อมูลที่ดึงมาจาก Etherscan เงินทุนจากการโจมตีเมื่อปีที่แล้วได้ถูกย้ายแล้ว โดยข้อมูลธุรกรรมระบุว่า Ethereum มูลค่า 155 ล้านดอลลาร์ (95,630 ดอลลาร์ ETH) ถูกโอนผ่าน OpenOcean ซึ่งเป็นการแลกเปลี่ยนแบบกระจายอำนาจ บริษัทตรวจสอบความปลอดภัยบล็อคเชน CertiK ได้แจ้งเตือนเบื้องต้นเกี่ยวกับเรื่องนี้:
เราเห็นที่อยู่ 0x629e… Wormhole Network Exploiter แลกเปลี่ยน 95,630 Ether (~$155M) เป็น stETH
อยู่อย่างปลอดภัย! pic.twitter.com/ZR6zxlRuKX
– CertiK Alert (@CertiKAlert) January 23, 2023
อย่างไรก็ตาม ในขณะที่เขียนที่อยู่กระเป๋าเงินนั้นยังไม่ได้รับการยืนยันหรือระบุว่าเป็นของผู้คุกคามที่อยู่เบื้องหลังการแฮ็ค Wormhole ต่อมาเงินดังกล่าวถูกแปลงเป็นสินทรัพย์ที่ตรึงกับ Ethereum เช่น stETH (จาก Lido Finance) และ wstETH (ซึ่งส่งผลให้โทเค็นที่ถูกห่อ) ซึ่งเป็นโทเค็นที่สร้างใหม่ซึ่งรวมเข้ากับแพลตฟอร์ม DeFi อื่น ๆ เช่น Curve และ Yearn ทีมพัฒนาของโปรโตคอลได้พยายามสื่อสารกับผู้คุกคามผ่านข้อความที่ฝังไว้ โดยเสนอเงินรางวัลบั๊กมูลค่า 10 ล้านดอลลาร์ หากเงินถูกส่งกลับอย่างปลอดภัย
การพัฒนาล่าสุดนี้ทำให้เกิดผลกระทบด้านราคาเล็กน้อยต่อ stETH โดยสินทรัพย์ลดลงเหลือ 0.9962 ภายในวันที่ค้นพบ (23 มกราคม) ในขณะที่ฟื้นตัวอย่างรวดเร็วไปสู่ความผันแปรของราคาที่ต่ำที่สุดเมื่อวัฏจักรราคาปิดลง
ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้นำเสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรืออื่น ๆ
ที่มา: https://cryptodaily.co.uk/2023/01/wormhole-bridges-threat-actor-moves-155m-through-dex