No que parece ser o terceiro maior hack na história recente do DeFi, as notícias do movimento de fundos em relação ao histórico hack do Wormhole mais uma vez provocam certo grau de medo, incerteza e dúvida na indústria do DeFi.
Há cerca de um ano, o CryptoDaily relatou como US$ 323 milhões foram desviados do Wormhole, um protocolo de cadeia cruzada que une os ecossistemas Solana e Ethereum. De acordo com a cobertura anterior do CryptoDaily, o ataque foi realizado usando um bug de 'reentrada', que permitiu que os agentes de ameaças ainda não identificados retirassem fundos livremente do protocolo.
Em termos de metodologia, a exploração de reentrada é semelhante a uma que foi identificada como uma vulnerabilidade no Universal Router da Uniswap, um processo que foi explicado em detalhes por Dedaub. O ataque deixou o protocolo do Wormhole aberto ao escrutínio, com mais preocupações sobre a estabilidade futura do protocolo lançada para os desenvolvedores e a comunidade do projeto.
De acordo com dados extraídos do Etherscan, os fundos do ataque do ano anterior foram movidos, com dados de transações indicando cerca de US$ 155 milhões em Ethereum (95,630 $ ETH) sendo transferidos por meio da OpenOcean, uma bolsa descentralizada. A empresa de auditoria de segurança Blockchain CertiK forneceu um alerta inicial sobre o assunto:
Estamos vendo o endereço 0x629e… Wormhole Network Exploiter troca 95,630 Ether (~$ 155M) para stETH
Fique seguro! pic.twitter.com/ZR6zxlRuKX
— Alerta CertiK (@CertiKAlert) 23 de janeiro de 2023
No entanto, no momento da redação deste artigo, o endereço da carteira em si não foi confirmado nem identificado como pertencente ao agente da ameaça por trás do hack do Wormhole. Os fundos foram posteriormente convertidos em ativos atrelados ao Ethereum, como stETH (da Lido Finance) e wstETH (token embrulhado resultante), que são tokens rebaseados integrados a outras plataformas DeFi, como Curve e Yearn. A equipe de desenvolvimento do protocolo tentou se comunicar com o agente da ameaça por meio de uma mensagem incorporada, oferecendo uma recompensa por bug no valor de US$ 10 milhões se os fundos forem devolvidos com segurança.
Este desenvolvimento recente causou um impacto menor no preço do stETH, com o ativo caindo para 0.9962 no dia da descoberta (23 de janeiro), enquanto se recuperava rapidamente para uma variação mínima de preço quando o ciclo de preços foi encerrado.
Isenção de responsabilidade: este artigo é fornecido apenas para fins informativos. Não é oferecido ou tem a intenção de ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fonte: https://cryptodaily.co.uk/2023/01/wormhole-bridges-threat-actor-moves-155m-through-dex