Jump Trading Group sprong in de bres om Wormhole weer aan de praat te krijgen na de massale hack van gisteren.
Wormhole, een populaire cross-chain crypto brug tussen Solana, Ethereum, Avalanche, en anderen, heeft zijn ontbrekende fondsen hersteld nadat een hacker er gisteren in slaagde om $320 miljoen in Wrapped Ethereum (wETH) uit het protocol over te hevelen.
wETH in Wormhole is een cryptocurrency gekoppeld aan de prijs van Ethereum, maar interoperabel met andere netwerken. Om wETH te creëren, moeten gebruikers eerst Ethereum inzetten.
Het Wormhole-team kondigde vandaag op Twitter aan dat “Alle fondsen zijn hersteld en Wormhole is weer in de lucht.” In een vervolg tweet, zeiden ze dat ze de kwetsbaarheid kort na middernacht UTC hebben verholpen, en “alle wETH zijn 1:1 gebackupt” vanaf 13:08 UTC.
Jump Trading Group, die een aandeel heeft in de ontwikkeling van Wormhole, nam de eer voor het vervangen van de 120.000 in ETHereum genomen.
@JumpCryptoHQ gelooft in een multichain toekomst en dat @WormholeCrypto een essentiële infrastructuur is. Daarom hebben we 120k ETH vervangen om leden van de gemeenschap heel te maken en Wormhole nu te ondersteunen terwijl het zich blijft ontwikkelen.
– Jump Crypto (@JumpCryptoHQ) Februari 3, 2022
Blockchain analytics site Elliptic concludeerde dat het misbruik te wijten was aan het falen van Wormhole om “guardian” accounts te valideren, wat resulteerde in het feit dat de aanvaller 120.000 wETH kon slaan zonder ETH als back-up.
De hacker wisselde vervolgens 93.750 wETH in voor Ethereum en wisselde de rest in voor Solana, dat hij onaangeroerd liet in zijn Solana wallet.
Wie herstelde de fondsen?
Na de hack van woensdag stuurde Wormhole een bericht naar de aanvaller op de Ethereum blockchain.
Het zei: “Dit is de Wormhole Deployer: We hebben gemerkt dat je in staat was om de Solana VAA verificatie uit te buiten en tokens te slaan. We d [sic] willen je graag een whitehat overeenkomst aanbieden, en je een bug bounty van $10 miljoen geven voor details over de exploit, en het teruggeven van de wETH die je hebt geslagen.”
Een half uur later tweette het team dat Wormhole “down was voor onderhoud terwijl we kijken naar een mogelijke exploit. “
‼️ Het wormgatnetwerk ligt plat voor onderhoud terwijl we een mogelijke exploit onderzoeken.
We zullen hier updates geven zodra we ze hebben.
Bedankt voor uw geduld.
– Wormhole (@wormholecrypto) Februari 2, 2022
Wormhole maakte vervolgens het nieuws van de exploit bekend op Twitter, en voegde eraan toe: “ETH zal de komende uren worden toegevoegd om ervoor te zorgen dat wETH 1:1 wordt gesteund. Meer details volgen binnenkort.”
Het wormgat netwerk werd uitgebuit voor 120k wETH.
ETH zal worden toegevoegd in de komende uren om ervoor te zorgen wETH wordt ondersteund 1:1. Meer details volgen binnenkort.
We werken eraan om het netwerk snel terug op te starten. Bedankt voor uw geduld.
– Wormhole (@wormholecrypto) Februari 2, 2022
Cross-chain attacks
Aanvallen op cross-chain bruggen nemen toe naarmate meer blockchains populair worden. Vorige week werd een cross-chain bridge in het DeFi protocol Qubit gehackt voor $80 miljoen.
De week daarvoor werd $3 miljoen afgetroggeld door meerdere hackers die het cross-chain router protocol Multichain aanvielen. Een whitehat hacker gaf later 900.000 dollar terug, maar de rest is nog steeds vermist.
Het is duidelijk dat cross-chain kwetsbaarheden moeten worden aangepakt als we willen voorkomen dat dit een wekelijkse gebeurtenis wordt.
