Dans ce qui semble être le troisième plus grand piratage de l'histoire récente de DeFi, les nouvelles des mouvements de fonds par rapport au piratage historique de Wormhole suscitent une fois de plus un certain degré de peur, d'incertitude, un doute dans l'industrie DeFi.
Il y a environ un an, CryptoDaily a rapporté comment 323 millions de dollars ont été détournés de Wormhole, un protocole inter-chaînes reliant les écosystèmes Solana et Ethereum. Selon la couverture précédente de CryptoDaily, l'attaque a été menée à l'aide d'un bogue de "réentrée", qui a permis aux acteurs de la menace encore non identifiés de retirer librement des fonds du protocole.
En termes de méthodologie, l'exploit de réentrée est similaire à celui qui a été identifié comme une vulnérabilité dans le routeur universel d'Uniswap, un processus qui a été expliqué en détail par Dedaub. L'attaque a laissé le protocole de Wormhole ouvert à l'examen, avec plus d'inquiétudes quant à la stabilité future du protocole pour les développeurs et la communauté du projet.
Selon les données extraites d'Etherscan, les fonds de l'attaque de l'année précédente ont été déplacés, les données de transaction indiquant qu'environ 155 millions de dollars d'Ethereum (95,630 XNUMX $ ETH) ont été transférés via OpenOcean, un échange décentralisé. Le cabinet d'audit de sécurité Blockchain CertiK a lancé une première alerte à ce sujet :
#CertiKSkynetAlert ????
Nous voyons l'adresse 0x629e… Wormhole Network Exploiter échange 95,630 155 Ether (~ XNUMX millions de dollars) contre stETH
Reste en sécurité! pic.twitter.com/ZR6zxlRuKX
— Alerte CertiK (@CertiKAlert) 23 janvier 2023
Cependant, au moment de la rédaction de cet article, l'adresse du portefeuille elle-même n'a pas été confirmée ni identifiée comme appartenant à l'acteur menaçant derrière le piratage de Wormhole. Les fonds ont ensuite été convertis en actifs rattachés à Ethereum tels que stETH (de Lido Finance) et wstETH (jeton enveloppé résultant), qui sont des jetons rebasés qui sont intégrés à d'autres plates-formes DeFi telles que Curve et Yearn. L'équipe de développement du protocole a tenté de communiquer avec l'acteur de la menace via un message intégré, offrant une prime de bogue d'une valeur de 10 millions de dollars si les fonds sont restitués en toute sécurité.
Ce développement récent a eu un impact mineur sur les prix du stETH, l'actif passant à 0.9962 le jour de sa découverte (23 janvier), tout en se rétablissant rapidement à une variation de prix minimale à la fin du cycle des prix.
Avertissement: cet article est fourni à titre informatif uniquement. Il n'est ni proposé ni destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://cryptodaily.co.uk/2023/01/wormhole-bridges-threat-actor-moves-155m-through-dex