Jump Trading Group вскочила, чтобы вернуть Wormhole в рабочее состояние после вчерашнего масштабного взлома.
Wormhole, популярный межцепочечный криптомост между Solana, Ethereum, Avalanche и другими, восстановил недостающие средства после того, как вчера хакеру удалось выкачать из протокола 320 миллионов долларов в Wrapped Ethereum (wETH).
wETH в Wormhole — это криптовалюта, привязанная к цене Ethereum, но совместимая с другими сетями. Чтобы создать wETH, пользователи должны сначала сделать ставку на Ethereum.
Сегодня команда Wormhole объявила в Твиттере, что «все средства были восстановлены, и Wormhole снова работает». В последующем твите они сообщили, что устранили уязвимость вскоре после полуночи по Гринвичу, и «все wETH восстановлены 1:1» по состоянию на 13:08 по Гринвичу.
Jump Trading Group, которая имеет долю в разработке Wormhole, взяла на себя ответственность за замену 120 000 в ETHereum.
@JumpCryptoHQ верит в будущее мультичейна и в то, что @WormholeCrypto является необходимой инфраструктурой. Именно поэтому мы заменили 120k ETH, чтобы сделать членов сообщества единым целым и поддержать Wormhole сейчас, когда он продолжает развиваться.
— Jump Crypto (@JumpCryptoHQ)February 3, 2022
По заключению аналитического сайта Elliptic, эксплойт был вызван тем, что Wormhole не смог подтвердить учетные записи «хранителей», в результате чего злоумышленник смог намайнить 120 000 wETH без поддержки ETH.
Затем хакер обменял 93 750 wETH на Ethereum и поменял оставшуюся сумму на Solana, которую он оставил нетронутой в своем кошельке Solana.
Кто восстановил средства?
После взлома в среду Wormhole отправила злоумышленнику сообщение на блокчейне Ethereum.
Оно гласило: «Это Wormhole Deployer: Мы заметили, что вы смогли использовать верификацию Solana VAA и майнить токены. Мы хотели бы предложить вам соглашение whitehat и предложить вам баунти в размере 10 миллионов долларов за детали эксплойта и возврат намайненных вами wETH».
Полчаса спустя команда написала в Твиттере, что Wormhole «остановлен на техническое обслуживание, пока мы изучаем потенциальный эксплойт».
‼️ Сеть «Червоточина» отключена на техническое обслуживание, так как мы изучаем потенциальный эксплойт.
Мы будем предоставлять обновления здесь, как только они появятся.
Спасибо за ваше терпение.
— Wormhole (@wormholecrypto) February 2, 2022
Wormhole сообщил об эксплойте в Twitter, добавив: «ETH будет добавлен в течение следующих часов, чтобы обеспечить поддержку wETH 1:1. Более подробная информация появится в ближайшее время. «
Сеть червоточин была использована для добычи 120 тыс. wETH.
ETH будет добавлен в течение следующих часов, чтобы обеспечить поддержку wETH 1:1. Более подробная информация появится в ближайшее время.
Мы работаем над тем, чтобы быстро восстановить сеть. Спасибо за ваше терпение.
— Wormhole (@wormholecrypto) February 2, 2022
Кросс-цепные атаки
Атаки на межцепочечные мосты множатся по мере роста популярности блокчейн. На прошлой неделе был взломан межцепочечный мост в протоколе DeFi Qubit на сумму 80 миллионов долларов.
На позапрошлой неделе $3 млн. было выведено несколькими хакерами, атаковавшими межцепочечный маршрутизатор протокола Multichain. Позже хакер-белоручка вернул 900 000 долларов, но остальная сумма до сих пор не найдена.
Очевидно, что необходимо устранить уязвимости межцепочечного протокола, чтобы подобные случаи не стали еженедельными.