Jedná se o jeden z největších útoků na decentralizovanou finanční platformu (DeFi). Z protokolu Wormhole včera zmizelo 320 milionů dolarů ve WrappedEther (wETH). Podívejte se, co zatím víme.
PlatformaWormhole utrpěla útok za 320 milionů dolarů
Připomínáme, že Wormhole je protokol pro interoperabilitu blockchainu. Umožňuje zejména vytvářet mosty mezi Ethereem a Solanou. K tomu protokol používá „Wrapped Ether“, tokeny představující Ethers (ETH), které jsou kompatibilní se Solanou.
Právě tyto žetony byly cílem. Útok byl včera oznámen sdělením projektových týmů:
‼️ Síť červích děr je kvůli údržbě odstavena, protože zkoumáme potenciální zneužití.
Jakmile budeme mít k dispozici aktuální informace, poskytneme je zde.
Děkujeme za trpělivost.
– Wormhole (@wormholecrypto) February 2, 2022
O několik hodin později oznámili, že zranitelnost byla opravena, ale škoda byla napáchána. Bylo odcizeno 320 milionů dolarů v systému WETH. Protokol byl dočasně zastaven a Wormhole potvrdila, že ETH budou znovu přidány, aby wETH byly podporovány v poměru 1:1.
Odměna za odhalení zranitelnosti
Wormhole poslala útočníkovi zprávu s nabídkou dohody:
„Všimli jsme si, že se vám podařilo zneužít ověřovací proces Solana a vytvořit tokeny. Rádi bychom vám nabídli whitehat dohodu a odměnu 10 milionů dolarů za nalezení této chyby, pokud vrátíte wETH.“
Útočník využil výrobní proces wETH společnosti Wormhole. Uživatelé mohou skutečně uzamknout svůj ETH do chytrého kontraktu a na oplátku obdržet „zabalený Ether“ kompatibilní se Solanou. Zdá se, že se mu podařilo vyrobit tyto wETH bez předchozího uzamčení ETH, a to manipulací s validačním mechanismem.
Jedná se o jeden z největších útoků v oblasti decentralizovaného financování. Je to druhý hackerský útok po útoku na síť Poly Network ze srpna loňského roku, který útočníkovi umožnil odejít s 600 miliony dolarů v kryptoměnách. Ty pak byly vráceny do protokolu. Prozatím však útočník z Červí díry nenaznačil, že by chtěl nabídku přijmout.
