Most tokenów Wormhole doświadczył dziś luki bezpieczeństwa, co spowodowało utratę 120 000 tokenów WETH (321 milionów USD) z platformy.
Wormhole to most tokenów, który umożliwia użytkownikom wysyłanie i odbieranie kryptowalut między Ethereum, Solana, BSC, Polygon, Avalanche, Oasis i Terra bez użycia scentralizowanej wymiany (CEX). Jest to największy jak dotąd włamanie na kryptowaluty 2022 r. i drugi co do wielkości do tej pory włamanie do DeFi. Zespół Wormhole zaoferował nagrodę za błąd w wysokości 10 milionów dolarów za zwrot środków.
Nasze najlepsze roboty biznesowe
Włamanie miało miejsce po stronie mostu Solana i istnieją obawy, że most Wormhole na Terrę może być podobnie podatny na ataki.
Zespół Wormhole zapewnił społeczność, że jej zasoby ETH zostaną uzupełnione, aby „zapewnić wsparcie weTH w skali 1:1”, ale nie ma jeszcze informacji, skąd i kiedy te fundusze będą pochodzić.
Włamanie miało miejsce 2 lutego o 18:24 UTC. Atakujący wybił 120 000 WETH (WETH) na Solanie, a następnie wymienił 93 750 WETH na ETH o wartości 254 mln USD w sieci Ethereum o 18:28 UTC. Od tego czasu haker wykorzystał pewne środki na zakup SportX (SX), Meta Capital (MCAP), Wreszcie Użyteczna Crypto Karma (FUCK) i Bored Ape Yacht Club Token (APE).
Pozostałe WETH zostało zamienione na SOL i USDC na Solanie. Portfel Solana hakera zawiera obecnie 432 662 SOL (44 miliony dolarów).
Żadne inne aktywa ani łańcuchy obsługiwane przez Wormhole nie zostały zgłoszone, ale firma Certik, zajmująca się audytem inteligentnych kontraktów, powiedziała w dzisiejszym raporcie, że „Możliwe, że most Wormhole do blockchain Terra ma tę samą lukę, co ich most Solana”.
Zespół Wormhole skontaktował się z hakerem za pośrednictwem ich adresu Ethereum, aby zaoferować hakerowi zatrzymanie skradzionych środków o wartości 10 milionów dolarów, jeśli pozostałe środki zostaną zwrócone.
„To jest program do wdrażania tuneli czasoprzestrzennych: zauważyliśmy, że udało ci się wykorzystać weryfikację Solana VAA i tokeny miętowe. Chcielibyśmy zaoferować ci umowę z białym kapeluszem i przedstawić nagrodę za błąd w wysokości 10 milionów dolarów za szczegóły dotyczące exploitów oraz zwrot wybitych przez ciebie WETH. Możesz skontaktować się z nami pod adresem contact@certus.one”
W chwili pisania tego tekstu tokeny WETH wysłane przez most nie są jeszcze wymienialne, podczas gdy zespół Wormhole próbuje naprawić lukę.
To już drugi w ciągu tygodnia exploit wykorzystujący inteligentne kontrakty na mostku tokenowym. 28 stycznia QBridge firmy Qubit Finance został wykorzystany za 80 milionów dolarów na BSC. Przypomina również włamanie do Poly Network w sierpniu zeszłego roku, w którym skradziono z platformy 610 milionów dolarów w kryptowalutach. W takim przypadku haker z białym kapeluszem zwrócił prawie wszystkie fundusze.
Związane z:Budzi się 2,5 miliarda dolarów w skradzionych BTC z włamania Bitfinex
Częstotliwość włamań do inteligentnych kontraktów na mostach tokenów służy do potwierdzenia ostrzeżenia Vitalika Buterina z 7 stycznia, że istnieją „podstawowe ograniczenia bezpieczeństwa mostów”. Upomnienie współzałożyciela Ethereum było w kontekście 51% ataku na Ethereum, ale jego rada była w odpowiednim czasie, ponieważ wskazał ogólną lukę widoczną na mostach, które wysyłają tokeny przez blockchain warstwy 1.
Czytaj dalej Cointelegraph