A Wormhole token hídon ma biztonsági támadás történt, aminek eredményeként 120 000 wETH token (321 millió dollár) veszett el a platformról.
A Wormhole egy token híd, amely lehetővé teszi a felhasználók számára, hogy kriptot küldjenek és fogadjanak az Ethereum, Solana, BSC, Polygon, Avalanche, Oasis és Terra között központi csere (CEX) használata nélkül. Ez 2022 eddigi legnagyobb kriptográfiai hackje, és a mai napig a második legnagyobb DeFi-hack. A Wormhole csapata 10 millió dolláros hibadíjat ajánlott fel a pénz visszatérítéséért.
A legjobb üzleti robotjaink
A feltörés a híd solana oldalán történt, és félő, hogy a Féreglyuk hídja a Terrára is hasonlóan sérülékeny lehet.
A Wormhole csapata biztosította a közösséget, hogy az ETH-készletét feltöltik, hogy „biztosítsák a WETH 1:1 arányú támogatását”, de egyelőre nincs hír arról, hogy ezek a források honnan és mikor származnak.
A feltörésre február 2-án, 18:24-kor UTC-kor került sor. A támadó 120 000 WETH-t (WETH) verett Solanán, majd 93 750 WETH-t 254 millió dollár értékben beváltott az Ethereum hálózatra 18:28-kor (UTC). A hacker azóta bizonyos alapokat felhasznált a SportX (SX), a Meta Capital (MCAP), a Végül használható Crypto Karma (FUCK) és a Bored Ape Yacht Club Token (APE) megvásárlására.
A fennmaradó WETH-t SOL-ra és USDC-re cserélték a Solana-n. A hacker Solana pénztárcájában jelenleg 432 662 SOL (44 millió dollár) van.
A jelentések szerint a Wormhole által kiszolgált egyéb eszközök vagy láncok nem érintettek, de az intelligens szerződéseket vizsgáló Certik cég egy mai jelentésében azt mondta, hogy „lehetséges, hogy a Wormhole hídja a Terra blokklánchoz ugyanolyan sebezhetőségű, mint a Solana hídjuk”.
A Wormhole csapata felvette a kapcsolatot a hackerrel az Ethereum-címükön keresztül, és felajánlotta, hogy a hacker megtarthatja 10 millió dollár értékű ellopott pénzeszközt, ha a fennmaradó pénzt visszaadják.
„Ez a Wormhole Deployer: Észrevettük, hogy ki tudták használni a Solana VAA hitelesítési és pénzverési tokeneket. Szeretnénk felajánlani Önnek egy whitehat-megállapodást, és felajánlani egy 10 millió dolláros hibadíjat a kiaknázási részletekért, valamint az Ön által vert WETH visszatérítéséért. Felveheti velünk a kapcsolatot a contact@certus.one címen”
A cikk írásakor a hídon átküldött wETH tokenek még nem válthatók be, miközben a Wormhole csapata megpróbálja kijavítani a kizsákmányolást.
Ez a második intelligens szerződéses kizsákmányolás egy token hídon egy héten belül. Január 28-án a Qubit Finance QBridge-jét 80 millió dollárért használták ki a BSC-n. Ez a tavaly augusztusi Poly Network feltörésre is emlékeztet, amikor 610 millió dollárnyi kriptot loptak el a platformról. Ebben az esetben a whitehat hacker majdnem az összes pénzt visszaküldte.
Összefüggő:2,5 milliárd dollár értékű, a Bitfinextől ellopott BTC-ben ébredt fel
Az intelligens szerződéses feltörések gyakorisága a token hidakon arra szolgál, hogy igazolja Vitalik Buterin január 7-i figyelmeztetését, miszerint „a hidaknak vannak alapvető biztonsági korlátai”. Az Ethereum társalapítójának intelme az Ethereum elleni 51%-os támadás kontextusában szerepelt, de tanácsa jól időzített, mivel rámutatott az 1. rétegű blokkláncokon keresztül tokeneket küldő hidakon látható általános sebezhetőségre.
Olvass tovább a Cointelegraph-on
