Tokenový most Wormhole dnes zažil bezpečnostní zneužití, což vedlo ke ztrátě 120 000 tokenů wETH (321 milionů $) z platformy.
Wormhole je token bridge, který uživatelům umožňuje odesílat a přijímat krypto mezi Ethereem, Solana, BSC, Polygon, Avalanche, Oasis a Terra bez použití centralizované burzy (CEX). Toto je zatím největší krypto hack roku 2022 a druhý největší hack DeFi k dnešnímu dni. Tým Wormhole nabídl odměnu za chyby ve výši 10 milionů dolarů za vrácení finančních prostředků.
Naši nejlepší obchodní roboti
Hack se odehrál na straně Solana mostu a existují obavy, že most Červí díry na Terru by mohl být podobně zranitelný.
Tým Wormhole ujistil komunitu, že jeho zásoby ETH budou doplněny, aby „zajistilo, že wETH bude podporováno 1:1“, ale zatím není známo, odkud tyto prostředky pocházejí a kdy.
K hacku došlo 2. února v 18:24 UTC. Útočník vytěžil 120 000 wETH (WETH) na Solana, poté v 18:28 UTC vyplatil 93 750 WETH za ETH v hodnotě 254 milionů $ do sítě Ethereum. Hacker od té doby použil nějaké prostředky na nákup SportX (SX), Meta Capital (MCAP), Konečně použitelná krypto karma (FUCK) a Bored Ape Yacht Club Token (APE).
Zbývající WETH byl vyměněn za SOL a USDC na Solana. Hackerova peněženka Solana aktuálně drží 432 662 SOL (44 milionů dolarů).
Žádná jiná aktiva nebo řetězce obsluhované Wormhole nebyly hlášeny, že by byly ovlivněny, ale společnost Certik, zabývající se auditem chytrých smluv, dnes ve zprávě uvedla, že „je možné, že Wormholeův most k blockchainu Terra sdílí stejnou zranitelnost jako jejich most Solana.“
Tým Wormhole kontaktoval hackera prostřednictvím své adresy Ethereum a nabídl mu, že si nechá ukradené prostředky v hodnotě 10 milionů dolarů, pokud budou zbývající prostředky vráceny.
"Toto je Deployer Wormhole: Všimli jsme si, že jste dokázali využít ověření Solana VAA a mincovní tokeny." Rádi bychom vám nabídli dohodu whitehat a předložili vám odměnu za chyby ve výši 10 milionů dolarů za podrobnosti o zneužití a vrácení zboží, které jste vytěžili. Můžete nás kontaktovat na contact@certus.one”
V době psaní tohoto článku ještě nelze žetony wETH zaslané přes most uplatnit, zatímco se tým Wormhole pokouší opravit exploit.
Toto je druhé využití chytré smlouvy na token bridge za týden. 28. ledna byl QBridge společnosti Qubit Finance využit za 80 milionů dolarů na BSC. Také to připomíná hack Poly Network loni v srpnu, kdy bylo z platformy ukradeno 610 milionů dolarů v kryptoměnách. V takovém případě byly téměř všechny prostředky vráceny hackerem whitehat.
Příbuzný:2,5 miliardy $ v ukradených BTC z Bitfinex hacku se probouzí
Frekvence hackování chytrých kontraktů na mostech tokenů slouží k potvrzení varování Vitalika Buterina ze 7. ledna, že existují „základní bezpečnostní limity mostů“. Napomenutí spoluzakladatele Etherea bylo v kontextu 51% útoku na Ethereum, ale jeho rada byla dobře načasovaná, protože poukázal na obecnou zranitelnost patrnou na mostech, které posílají tokeny přes blockchainy vrstvy 1.
Pokračujte ve čtení na Cointelegraph
