Wormhole hilft Menschen, digitale Vermögenswerte zwischen Solana, Ethereum und anderen Blockchains zu bewegen.
Wormhole, ein Protokoll, das es Nutzern ermöglicht, ihre Token und NFTs zwischen Solana und Ethereum zu verschieben, hat bestätigt, dass es einen Exploit von 120.000 Wrapped Ethereum im Wert von über 320 Millionen US-Dollar gab – mehr als die ursprünglich vermuteten 250 Millionen US-Dollar.
„ETH wird in den nächsten Stunden hinzugefügt, um sicherzustellen, dass wETH 1:1 unterstützt wird“, schrieb das Unternehmen auf Twitter und fügte hinzu: „Wir arbeiten daran, das Netzwerk schnell wieder zum Laufen zu bringen.“
Zu Beginn des Mittwochs hieß es in einem Beitrag auf dem Twitter-Account von Wormhole, dass das Netzwerk aufgrund eines „potenziellen Exploits“ für Wartungsarbeiten außer Betrieb sei. Aber zu diesem Zeitpunkt schien die Schwachstelle, auf die der Paradigm-Sicherheitsforscher samczsun hinwies, real zu sein. In einer Nachricht auf der Ethereum-Blockchain, die angeblich von Wormhole stammt, heißt es: „Wir haben festgestellt, dass Sie in der Lage waren, die Solana VAA-Verifikation auszunutzen und Token zu prägen. Wir möchten Ihnen eine Whitehat-Vereinbarung anbieten und Ihnen ein Bug Bounty von 10 Millionen Dollar für die Details des Exploits und die Rückgabe der von Ihnen geprägten WETH anbieten.“
VAA steht für „Validator Action Approval“ und bezieht sich auf den Prozess, mit dem Transaktionen genehmigt werden.
‼️ Das Wurmloch-Netzwerk ist wegen Wartungsarbeiten außer Betrieb, da wir einen möglichen Exploit untersuchen.
Wir werden hier Updates zur Verfügung stellen, sobald wir sie haben.
Vielen Dank für Ihre Geduld.
– Wormhole (@wormholecrypto) February 2, 2022
Die Nachricht bedeutet, dass Wormhole mit einem Augenzwinkern und Nicken davon ausgeht, dass der Hacker in gutem Glauben gehandelt hat. Im Gegenzug erhalten sie 10 Millionen Dollar für den Hinweis auf eine Sicherheitslücke. Aber es will seine Viertelmilliarde zurück.
Wormhole hat noch nicht auf die Anfrage von Decrypt nach einem Kommentar geantwortet.
Neben der Verbindung von Ethereum und Solana funktioniert Wormhole auch mit Avalanche, Binance Smart Chain, Oasis, Polygon und Terra. Es ermöglicht den Nutzern einer Kette, „verpackte“ Vermögenswerte zu nehmen und sie auf einer anderen Kette zu verwenden, oft, um von niedrigeren Gebühren oder verschiedenen Anwendungen in verschiedenen Netzwerken zu profitieren.
Aber um ihr Ethereum in Solana zu bekommen, müssen sie es zunächst in einen Smart Contract einbinden und dann einen entsprechenden Betrag in Wrapped Ethereum erhalten. Anschließend können sie WETH gegen Solana-basierte Token eintauschen. Wenn die obige Nachricht korrekt ist, konnte der Hacker dies kurzschließen und WETH münzen, ohne ETH zu sperren
