Dalam apa yang tampaknya menjadi peretasan terbesar ketiga dalam sejarah DeFi baru-baru ini, berita pergerakan dana sehubungan dengan peretasan Wormhole historis sekali lagi memicu tingkat ketakutan, ketidakpastian, keraguan dalam industri DeFi.
Kira-kira setahun yang lalu, CryptoDaily melaporkan caranya $323 juta disedot dari Wormhole, protokol lintas rantai yang menjembatani ekosistem Solana dan Ethereum. Menurut liputan CryptoDaily sebelumnya, serangan itu dilakukan menggunakan bug 'masuk kembali', yang memungkinkan pelaku ancaman yang belum teridentifikasi untuk menarik dana secara bebas dari protokol.
Dalam hal metodologi, re-entrancy exploit mirip dengan yang telah diidentifikasi sebagai kerentanan di Universal Router Uniswap, sebuah proses yang telah dijelaskan secara rinci oleh Dedaub. Serangan itu membuat protokol Wormhole terbuka untuk pengawasan, dengan lebih banyak perhatian pada stabilitas masa depan dari protokol yang dilemparkan untuk pengembang dan komunitas proyek.
Menurut data yang diambil dari Etherscan, dana dari serangan tahun sebelumnya telah dipindahkan, dengan data transaksi menunjukkan Ethereum senilai $155 juta (95,630 $ETH) ditransfer melalui OpenOcean, pertukaran terdesentralisasi. Perusahaan audit keamanan Blockchain CertiK memberikan peringatan awal tentang masalah ini:
Kami melihat alamat 0x629e… Wormhole Network Exploiter menukar 95,630 Ether (~$155M) ke steTH
Tetap aman! pic.twitter.com/ZR6zxlRuKX
— Peringatan CertiK (@CertiKAlert) Januari 23, 2023
Namun, pada saat penulisan, alamat dompet itu sendiri belum dikonfirmasi atau diidentifikasi sebagai milik aktor ancaman di balik peretasan Wormhole. Dana tersebut kemudian diubah menjadi aset yang dipatok terhadap Ethereum seperti stETH (dari Lido Finance) dan wstETH (token terbungkus yang dihasilkan), yang merupakan token berbasis ulang yang terintegrasi dengan platform DeFi lainnya seperti Curve dan Yearn. Tim pengembangan protokol telah berusaha untuk berkomunikasi dengan pelaku ancaman melalui pesan tertanam, menawarkan hadiah bug senilai $10 juta jika dana dikembalikan dengan selamat.
Perkembangan baru-baru ini menyebabkan dampak harga kecil pada stETH, dengan penurunan aset ke 0.9962 dalam hari penemuan (23 Januari), sementara dengan cepat pulih ke variasi harga minimal saat siklus harga ditutup.
Penafian: Artikel ini disediakan untuk tujuan informasional saja. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Sumber: https://cryptodaily.co.uk/2023/01/wormhole-bridges-threat-actor-moves-155m-through-dex