Wormhole помогает людям перемещать цифровые активы между Solana, Ethereum и другими блокчейнами.
Wormhole, протокол, позволяющий пользователям перемещать свои токены и НФТ между Solana и Ethereum, подтвердил, что пострадали от эксплойта 120 000 обернутых Ethereum, стоимостью более 320 миллионов долларов — больше, чем 250 миллионов долларов, которые первоначально предполагались.
«ETH будет добавлен в течение следующих часов, чтобы обеспечить поддержку wETH в соотношении 1:1», — написала компания в Twitter, добавив: «Мы работаем над тем, чтобы быстро восстановить работу сети».
Ранее в среду на Twitter-аккаунте Wormhole появилось сообщение о том, что сеть «остановлена для технического обслуживания» из-за «потенциального эксплойта». Но к этому моменту эксплойт, на который указал исследователь безопасности Paradigm samczsun, оказался реальным. Сообщение на блокчейне Ethereum, предположительно от Wormhole, гласило: «Мы заметили, что вы смогли использовать верификацию Solana VAA и майнить токены. Мы хотели бы предложить вам whitehat-соглашение и предоставить вам баунти в размере 10 миллионов долларов за детали эксплойта и возврат намайненных вами wETH».
VAA означает «одобрение действий валидатора» и относится к процессу одобрения транзакций.
‼️ Сеть червоточин остановлена на техническое обслуживание, так как мы изучаем потенциальный эксплойт.
Мы будем предоставлять обновления здесь, как только они появятся.
Спасибо за ваше терпение.
— Wormhole (@wormholecrypto) February 2, 2022
Это сообщение означает, что Wormhole, подмигивая и кивая, предполагает, что хакер действовал из лучших побуждений. Взамен она даст им 10 миллионов долларов за то, что они указали на уязвимость. Но она хочет вернуть свои четверть миллиарда.
Компания Wormhole пока не ответила на просьбу Decrypt о комментарии.
Помимо соединения Ethereum и Solana, Wormhole также работает с Avalanche, Binance Smart Chain, Oasis, Polygon и Terra. Она позволяет пользователям одной цепи брать «обернутые» активы и использовать их в другой цепи, часто для того, чтобы они могли воспользоваться преимуществами более низких сборов или различных приложений в разных сетях.
Но чтобы перевести свой Ethereum в Solana, они должны сначала зафиксировать его в смарт-контракте, а затем получить эквивалентную сумму в обернутом Ethereum. Затем они могут обменять WETH на токены на базе Solana. Если сообщение выше является точным, хакер смог обойти это и майнить WETH, не держа ETH под замком.
