Wormhole pomaga ludziom przenosić cyfrowe aktywa pomiędzy Solaną, Ethereum i innymi blockchainami.
Wormhole, protokół, który pozwala użytkownikom przenosić swoje tokeny i NFT pomiędzy Solaną i Ethereum, potwierdził, że doznał exploita 120 000 Wrapped Ethereum, wartego ponad 320 milionów dolarów – więcej niż 250 milionów dolarów, które pierwotnie podejrzewano.
„ETH zostanie dodany w ciągu najbliższych godzin, aby zapewnić, że wETH jest wspierany 1:1” – napisano na Twitterze, dodając: „Pracujemy, aby szybko przywrócić sieć do działania”.
Wcześniej w środę, post na koncie Wormhole na Twitterze zauważył, że sieć była „wyłączony dla konserwacji” z powodu „potencjalnego exploita”. Ale do tego momentu exploit, wskazany przez badacza bezpieczeństwa Paradigm, samczsuna, wydawał się być prawdziwy. Wiadomość na blockchainie Ethereum, rzekomo od Wormhole, stwierdza: „Zauważyliśmy, że byłeś w stanie wykorzystać weryfikację Solana VAA i wybić tokeny. Chcielibyśmy zaoferować Ci umowę whitehat i przedstawić Ci bug bounty w wysokości 10 milionów dolarów za szczegóły exploita oraz zwrot wETH, które wybiłeś.”
VAA to skrót od „validator action approval” i odnosi się do procesu, dzięki któremu transakcje zostają zatwierdzone.
‼️ Sieć wormhole jest wyłączona w celu konserwacji, ponieważ sprawdzamy potencjalny exploit.
Będziemy informować o aktualizacjach, jak tylko je otrzymamy.
Dziękujemy za cierpliwość.
– Wormhole (@wormholecrypto) 2 lutego 2022
Wiadomość oznacza, że Wormhole zakłada z przymrużeniem oka, że haker działał w dobrej wierze. W zamian za wskazanie luki da im 10 milionów dolarów. Ale chce odzyskać swoje ćwierć miliarda.
Wormhole nie odpowiedział jeszcze na prośbę Decrypt o komentarz.
Oprócz połączenia Ethereum i Solany, Wormhole działa również z Avalanche, Binance Smart Chain, Oasis, Polygon i Terra. Pozwala użytkownikom jednego łańcucha wziąć „opakowane” aktywa i używać ich na innym łańcuchu, często po to, aby mogli skorzystać z niższych opłat lub różnych zastosowań w różnych sieciach.
Aby jednak wprowadzić swoje Ethereum do Solany, muszą najpierw zablokować je w inteligentnym kontrakcie, a następnie uzyskać równoważną kwotę w Wrapped Ethereum. Następnie mogą wymienić WETH na tokeny oparte na Solanie. Jeśli powyższa wiadomość jest dokładna, haker był w stanie obejść to w skrócie i wybić WETH bez utrzymywania ETH pod kluczem.
