최근 DeFi 역사상 세 번째로 큰 해킹으로 보이는 이 사건에서 역사적인 Wormhole 해킹과 관련된 자금 이동 소식은 DeFi 업계에서 어느 정도의 두려움, 불확실성, 의심을 다시 한 번 촉발시켰습니다.
약 XNUMX년 전, CryptoDaily는 Wormhole에서 323억 XNUMX만 달러가 빠져나갔습니다., 솔라나와 이더리움 생태계를 연결하는 크로스체인 프로토콜. CryptoDaily의 이전 보도에 따르면 공격은 아직 확인되지 않은 위협 행위자가 프로토콜에서 자금을 자유롭게 인출할 수 있는 '재진입' 버그를 사용하여 수행되었습니다.
방법론 측면에서 재진입 악용은 Uniswap의 범용 라우터에서 취약점으로 식별된 것과 유사합니다. Dedaub에서 자세히 설명. 이 공격으로 인해 Wormhole의 프로토콜은 조사 대상이 되었고 프로젝트 개발자와 커뮤니티는 프로토콜의 향후 안정성에 대해 더 많은 우려를 갖게 되었습니다.
Etherscan에서 추출한 데이터에 따르면 전년도 공격에서 자금이 이동했으며 거래 데이터에 따르면 탈중앙화 거래소인 OpenOcean을 통해 약 155억 95,630만 달러 상당의 이더리움(XNUMX $ETH)이 이체되고 있는 것으로 나타났습니다. 블록체인 보안 감사 회사인 CertiK는 이 문제에 대한 초기 경고를 제공했습니다.
#CertiKSkynetAlert ????
우리는 주소 0x629e를 보고 있습니다… Wormhole Network Exploiter는 95,630 Ether(~$155M)를 stETH로 스왑했습니다.
안전 유지! pic.twitter.com/ZR6zxlRuKX
— CertiK 경고(@CertiKAlert) 2023 년 1 월 23 일
그러나 글을 쓰는 시점에서 지갑 주소 자체는 웜홀 해킹의 배후에 있는 위협 행위자의 소유로 확인되거나 식별되지 않았습니다. 자금은 나중에 Curve 및 Yearn과 같은 다른 DeFi 플랫폼과 통합되는 리베이스 토큰인 stETH(Lido Finance에서) 및 wstETH(결과적으로 래핑된 토큰)와 같이 이더리움에 고정된 자산으로 전환되었습니다. 프로토콜의 개발 팀은 자금이 안전하게 반환될 경우 10만 달러 상당의 버그 포상금을 제공하는 포함된 메시지를 통해 위협 행위자와 통신을 시도했습니다.
이 최근의 발전은 발견일(0.9962월 23일) 내에 자산이 XNUMX로 감소하면서 stETH에 약간의 가격 영향을 미쳤으며 가격 주기가 종료됨에 따라 최소한의 가격 변동으로 빠르게 회복되었습니다.
면책 조항 :이 문서는 정보 제공 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 제공되거나 사용되도록 의도되지 않았습니다.
출처: https://cryptodaily.co.uk/2023/01/wormhole-bridges-threat-actor-moves-155m-through-dex