Jump Trading Group sprang ein, um Wormhole nach dem gestrigen massiven Hack wieder zum Laufen zu bringen.
Wormhole, eine beliebte kettenübergreifende Kryptobrücke zwischen Solana, Ethereum, Avalanche und anderen, hat die fehlenden Gelder wiederhergestellt, nachdem es einem Hacker gestern gelungen war, 320 Millionen Dollar in Wrapped Ethereum (wETH) aus dem Protokoll abzuschöpfen.
wETH in Wormhole ist eine Kryptowährung, die an den Preis von Ethereum gekoppelt ist, aber mit anderen Netzwerken interoperabel ist. Um wETH zu erstellen, müssen Nutzer zunächst Ethereum einsetzen.
Das Wormhole-Team gab heute auf Twitter bekannt, dass „alle Gelder wiederhergestellt wurden und Wormhole wieder funktioniert“. In einem Folge-Tweet hieß es, dass die Schwachstelle kurz nach Mitternacht UTC behoben wurde und „alle wETH sind 1:1 wiederhergestellt“ (Stand 13:08 UTC).
Die Jump Trading Group, die an der Entwicklung von Wormhole beteiligt ist, übernahm die Verantwortung für den Ersatz der 120.000 in ETHereum genommenen
@JumpCryptoHQ glaubt an eine Multichain-Zukunft und daran, dass @WormholeCrypto eine wichtige Infrastruktur ist. Deshalb haben wir 120k ETH ersetzt, um die Community-Mitglieder zu entschädigen und Wormhole jetzt zu unterstützen, während es sich weiter entwickelt.
– Jump Crypto (@JumpCryptoHQ) February 3, 2022
Die Blockchain-Analyseseite Elliptic kam zu dem Schluss, dass der Angriff auf das Versagen von Wormhole bei der Validierung von „Guardian“-Konten zurückzuführen ist, was dazu führte, dass der Angreifer 120.000 wETH ohne ETH-Unterstützung prägen konnte.
Der Hacker tauschte dann 93.750 wETH in Ethereum um und tauschte den Rest in Solana, das er in seiner Solana-Wallet unangetastet ließ.
Wer hat das Geld wiederhergestellt?
Nach dem Hack vom Mittwoch schickte Wormhole eine Nachricht an die Angreifer auf der Ethereum-Blockchain.
It said: „This is the Wormhole Deployer: Wir haben bemerkt, dass Sie in der Lage waren, die Solana VAA-Verifikation auszunutzen und Token zu prägen. Wir möchten [sic] Ihnen eine Whitehat-Vereinbarung anbieten und Ihnen ein Bug Bounty von 10 Millionen Dollar für Exploit-Details und die Rückgabe der von Ihnen geprägten WETH anbieten.“
Eine halbe Stunde später twitterte das Team, dass Wormhole „für Wartungsarbeiten heruntergefahren wurde, da wir einen potenziellen Exploit untersuchen“.
‼️ Das Wurmloch-Netzwerk ist für Wartungsarbeiten heruntergefahren, da wir einen potenziellen Exploit untersuchen.
Wir werden hier Updates zur Verfügung stellen, sobald wir sie haben.
Vielen Dank für Ihre Geduld.
– Wormhole (@wormholecrypto) February 2, 2022
Wormhole informierte dann auf Twitter über den Exploit und fügte hinzu: „ETH wird in den nächsten Stunden hinzugefügt, um sicherzustellen, dass wETH 1:1 gesichert ist. Weitere Details folgen in Kürze. „
Das Wurmloch-Netzwerk wurde für 120k wETH ausgenutzt.
ETH wird in den nächsten Stunden hinzugefügt, um sicherzustellen, dass wETH 1:1 gesichert ist. Weitere Details folgen in Kürze.
Wir arbeiten daran, das Netzwerk schnell wieder in Gang zu bringen. Danke für Ihre Geduld.
– Wormhole (@wormholecrypto) February 2, 2022
Kettenübergreifende Angriffe
Angriffe auf kettenübergreifende Brücken nehmen zu, je mehr Blockchains populär werden. Letzte Woche wurde eine Cross-Chain-Bridge des DeFi-Protokolls Qubit für 80 Millionen Dollar gehackt.
In der Woche davor wurden von mehreren Hackern, die das kettenübergreifende Routerprotokoll Multichain angriffen, 3 Millionen Dollar erbeutet. Ein Whitehat-Hacker gab später 900.000 Dollar davon zurück, aber der Rest ist immer noch unauffindbar.
Es liegt auf der Hand, dass kettenübergreifende Schwachstellen behoben werden müssen, wenn dies nicht zu einem allwöchentlichen Ereignis werden soll