Wormhole帮助人们在Solana、Ethereum和其他区块链之间移动数字资产,
Wormhole是一个允许用户在Solana和Ethereum之间移动他们的代币和NFT的协议,已经证实它遭受了12万个Wrapped Ethereum的攻击,价值超过3.2亿美元,比最初怀疑的2.5亿美元要高。
“ETH将在未来几个小时内加入,以确保WETH得到1:1的支持,”它在Twitter上发布,并补充说。”我们正在努力让网络迅速恢复。”
周三早些时候,Wormhole的Twitter账户上的一个帖子指出,由于一个 “潜在的漏洞”,该网络被 “关闭维护”。但到那时,由Paradigm安全研究员samczsun指出的这个漏洞似乎是真的。以太坊区块链上的一条据称来自虫洞的消息称。”我们注意到,你能够利用Solana VAA验证并铸造代币。我们想向你提供一份白帽协议,并向你提出1000万美元的漏洞赏金,以获得利用细节,并归还你所铸造的WETH。”
VAA代表 “验证者行动批准”,指的是交易得到批准的过程。
‼️ 虫洞网络因维护而关闭,因为我们正在研究一个潜在的漏洞。
我们将在这里提供最新的信息,只要我们有这些信息。
感谢您的耐心等待。
– Wormhole (@wormholecrypto) February 2, 2022
这条消息意味着,虫洞以眨眼和点头的方式假设黑客的行为是真诚的。作为回报,它将给他们1000万美元,因为他们指出了一个漏洞。但它想要回它的25亿美元。
Wormhole还没有回应Decrypt的评论请求。
除了连接以太坊和Solana之外,Wormhole还与Avalanche、Binance智能链、Oasis、Polygon和Terra合作。它允许一条链的用户采取 “包装 “资产并在另一条链上使用,通常这样他们可以利用较低的费用或跨网络的不同应用。
但是,为了让他们的以太坊进入Solana,他们必须首先将其锁定在一个智能合约中,然后在包装的以太坊中获得同等数量。然后他们可以用WETH换取基于Solana的代币。如果上面的信息是准确的,黑客能够绕过这一点,在不保持ETH锁定的情况下铸造WETH。