Wormhole helpt mensen digitale activa te verplaatsen tussen Solana, Ethereum, en andere blockchains.
Wormhole, een protocol dat gebruikers toelaat hun tokens en NFT’s te verplaatsen tussen Solana en Ethereum, heeft bevestigd dat het te lijden heeft gehad onder een exploit van 120.000 Wrapped Ethereum, ter waarde van meer dan $ 320 miljoen-hoger dan de $ 250 miljoen die oorspronkelijk werd vermoed.
“ETH zal in de komende uren worden toegevoegd om ervoor te zorgen dat wETH 1:1 wordt ondersteund,” postte het op Twitter, eraan toevoegend: “We werken eraan om het netwerk snel weer up te krijgen.”
Eerder op woensdag, merkte een post op het Twitter-account van Wormhole op dat het netwerk “down was voor onderhoud” als gevolg van een “potentiële exploit.” Maar tegen die tijd bleek de exploit, opgemerkt door Paradigm beveiligingsonderzoeker samczsun, echt te zijn. Een bericht op de Ethereum blockchain, naar verluidt van Wormhole, stelt: “We hebben gemerkt dat je in staat was om de Solana VAA verificatie uit te buiten en tokens te slaan. We willen je graag een whitehat overeenkomst aanbieden, en je een bug bounty van $10 miljoen geven voor de details van de exploit, en het teruggeven van de wETH die je geslagen hebt.”
VAA staat voor “validator action approval,” en verwijst naar het proces waarbij transacties worden goedgekeurd.
‼️ Het wormgat netwerk ligt plat voor onderhoud terwijl we kijken naar een mogelijke exploit.
We zullen hier updates geven zodra we ze hebben.
Bedankt voor uw geduld.
– Wormhole (@wormholecrypto) Februari 2, 2022
Het bericht betekent dat Wormhole met een knipoog aanneemt dat de hacker te goeder trouw heeft gehandeld. In ruil daarvoor geeft het ze 10 miljoen dollar voor het aanwijzen van een kwetsbaarheid. Maar het wil zijn kwart-miljard terug.
Wormhole heeft nog niet gereageerd op een verzoek van Decrypt om commentaar.
Naast het verbinden van Ethereum en Solana, werkt Wormhole ook met Avalanche, Binance Smart Chain, Oasis, Polygon, en Terra. Het stelt gebruikers van een keten in staat om “verpakte” activa te nemen en ze te gebruiken op een andere keten, vaak zodat ze kunnen profiteren van lagere kosten of verschillende toepassingen over netwerken.
Maar om hun Ethereum in Solana te krijgen, moeten ze het eerst vastzetten in een smart contract en dan een gelijkwaardig bedrag in Wrapped Ethereum krijgen. Vervolgens kunnen ze WETH inruilen voor op Solana gebaseerde tokens. Als het bericht hierboven juist is, was de hacker in staat om dit te omzeilen en WETH te slaan zonder ETH opgesloten te houden.
