En lo que parece ser el tercer hackeo más grande en la historia reciente de DeFi, la noticia del movimiento de fondos en relación con el hackeo histórico de Wormhole vuelve a generar cierto grado de temor, incertidumbre y duda en la industria DeFi.
Hace aproximadamente un año, CryptoDaily informó cómo $ 323 millones fueron desviados de Wormhole, un protocolo de cadena cruzada que une los ecosistemas de Solana y Ethereum. Según la cobertura anterior de CryptoDaily, el ataque se llevó a cabo utilizando un error de "reentrada", que permitió a los actores de amenazas aún no identificados retirar libremente fondos del protocolo.
En términos de metodología, el exploit de reingreso es similar a uno que ha sido identificado como una vulnerabilidad en el enrutador universal de Uniswap, un proceso que ha sido explicado en detalle por Dedaub. El ataque dejó el protocolo de Wormhole abierto al escrutinio, con más preocupaciones sobre la estabilidad futura del protocolo para los desarrolladores y la comunidad del proyecto.
Según los datos extraídos de Etherscan, los fondos del ataque del año anterior se han movido, con datos de transacciones que indican que se transfirieron unos $155 millones en Ethereum (95,630 $ETH) a través de OpenOcean, un intercambio descentralizado. La firma de auditoría de seguridad de blockchain CertiK proporcionó una alerta inicial sobre el asunto:
#AlertaCertiKSkynet ????
Estamos viendo la dirección 0x629e... Wormhole Network Exploiter swap 95,630 Ether (~$155M) a stETH
¡Mantenerse a salvo! pic.twitter.com/ZR6zxlRuKX
— Alerta CertiK (@CertiKAlert) Enero 23, 2023
Sin embargo, al momento de escribir este artículo, la dirección de la billetera en sí no ha sido confirmada ni identificada como perteneciente al actor de amenazas detrás del hackeo de Wormhole. Posteriormente, los fondos se convirtieron en activos vinculados a Ethereum, como stETH (de Lido Finance) y wstETH (token envuelto resultante), que son tokens reorganizados que se integran con otras plataformas DeFi como Curve y Yearn. El equipo de desarrollo del protocolo ha intentado comunicarse con el actor de amenazas a través de un mensaje incrustado, ofreciendo una recompensa por errores por valor de $ 10 millones si los fondos se devuelven de manera segura.
Este desarrollo reciente causó un impacto de precio menor en stETH, con el activo bajando a 0.9962 dentro del día del descubrimiento (23 de enero), mientras se recuperaba rápidamente a una variación de precio mínima cuando el ciclo de precios se cerró.
Descargo de responsabilidad: este artículo se proporciona solo con fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://cryptodaily.co.uk/2023/01/wormhole-bridges-threat-actor-moves-155m-through-dex