Wormhole помага на хората да преместват цифрови активи между Solana, Ethereum и други блокчейн.
Wormhole, протокол, който позволява на потребителите да преместват своите токени и НФТ между Solana и Ethereum, потвърди, че е претърпял експлойт на 120 000 Wrapped Ethereum на стойност над 320 млн. долара – повече от първоначално предполаганите 250 млн. долара.
„ETH ще бъдат добавени през следващите часове, за да се гарантира, че wETH е подкрепен 1:1“, написа тя в Twitter, добавяйки: „Работим, за да възстановим мрежата бързо.“
По-рано в сряда публикация в акаунта на Wormhole в Twitter отбеляза, че мрежата е „спряна за поддръжка“ поради „потенциален експлойт“. Но към този момент експлойтът, посочен от изследователя по сигурността на Paradigm samczsun, изглеждаше реален. Съобщение в блокчейна на Ethereum, за което се твърди, че е от Wormhole, гласи: „В момента в блокчейна на Ethereum има съобщение, което е публикувано в интернет: „Забелязахме, че сте успели да експлоатирате проверката на Solana VAA и да копаете токени. Бихме искали да ви предложим споразумение за whitehat и да ви представим награда за бъг в размер на 10 млн. долара за подробности за експлойта и връщане на WETH, които сте изковали“.
VAA е съкращение от „validator action approval“ (одобрение на действието на валидатора) и се отнася до процеса, чрез който се одобряват транзакциите.
‼️ Мрежата на червеевите дупки е спряна за поддръжка, тъй като проучваме потенциален експлойт.
Ще предоставяме актуализации тук веднага щом ги получим.
Благодарим ви за търпението.
– Wormhole (@wormholecrypto) February 2 2022
Съобщението означава, че Wormhole приема с намигване и кимване, че хакерът е действал добросъвестно. В замяна ще им даде 10 милиона долара за посочване на уязвимост. Но си иска обратно четвърт милиард.
Wormhole все още не е отговорила на молбата на Decrypt за коментар.
В допълнение към свързването на Ethereum и Solana, Wormhole работи и с Avalanche, Binance Smart Chain, Oasis, Polygon и Terra. Тя позволява на потребителите на една верига да вземат „опаковани“ активи и да ги използват в друга верига, често за да могат да се възползват от по-ниски такси или различни приложения в мрежите.
Но за да вкарат своя Ethereum в Solana, те трябва първо да го заключат в интелигентен договор и след това да получат еквивалентна сума в Wrapped Ethereum. След това те могат да разменят WETH за токени, базирани на Solana. Ако съобщението по-горе е точно, хакерът е успял да заобиколи това и да изкопае WETH, без да държи заключен ETH.
