Protokol Wormhole, ktorý umožňuje používateľom presun tokenov a NFTs medzi blockchainami Solana a Ethehreum, utrpel vážny hackerský útok. Podľa najnovších odhadov ide o krádež 120 000 wrappovaných Etherov (wETH) v hodnote viac ako 320 miliónov dolárov, čo je najväčší tohtoročný hack v kryptosektore.
Hackerský útok na interoparabilný protokol, ktorý umožňuje prenos aktív medzi siedmimi populárnymi chainami potvrdili autori Wormhole na ich hoficiálnom Twitter účte. Konkrétne v tomto prípade išlo o krádež wETH na sieti Solana, hoci bezpečnostní analytici sa obávajú, že podobná zraniteľnosť je aj u Wormhole mostu s blockchainom Terra.
,,Sieť je vypnutá z bezpečnostných dôvodov. Sledujeme jej potenciálne zneužitie. Budeme vás čoskoro informovať o ďalších podrobnostiach. Ďakujeme za vašu trpezlivosť,” uviedli vývojári vo včerajších neskorých večerných hodinách (SEČ).
Následne o polnoci nášho času situáciu aktualizovali. ,,Sieť Wormhole utrpela exploit 120 tisíc wETH. Doplníme ETH, aby sme zabezpečili, že wETH bude naďalej kryté v pomere 1:1. Viac detailov sa dozviete čoskoro. Pracujeme na to, aby sieť bola čím skôr opäť spustená. Ďakujeme za vašu trpezlivosť.”
— Wormhole (@wormhole) February 2, 2022
Pristúpi na dohodu?
Zmieňovaný útok sa podľa portálu Cointelegraph uskutočnil 2. februára o [18:24] UTC. Útočník vytvoril 120 000 wETH na blockchaine Sola a potom o [18:28] UTC vyplatil 93 750 wETH za ETH v hodnote 254 miliónov dolárov do siete Ethereum. Následne ich použil na nákup SportX (SX), Meta Capital (MCAP), Karma (FUCK) a Bored Ape Yast Club Token (APE). Zvyšné wET vymenil za SOL a USDC na Solana. Hackerová peňaženka následne obsahovala 432 663 SOL (cca 44 miliónov dolárov).
Tím Wormhole sa následne pokúsil s hackerom skontaktovať, aby mu ponúkol “bounty odmenu” za nájdenie bezpečnostnej diery. ,,Toto je Deployer Wormhole: Všimli sme si, že ste dokázali využiť overenie Solana VAA a tokeny mincovne. Radi by sme vám ponúkli dohodu určenú pre white hackerov a dali vám odmenu vo výške 10 miliónov dolárov za podrobnosti o zneužití a za vrátanie wETH, ktoré ste mintli. Môžete nás kontaktovať na contact@certus.one.“
Bridge Wormhole prepája sedem blockchainov
Wormhole je riešenie, ktoré vytvára mosty pre komunikáciu aktuálne medzi siedmimi blockchainami – Ethereum, Solana, Binance Smart Chain, Oaasis, Polygon na Terra. Používateľom týchto reťazcov umožňuje “zabaliť” v rámci smart kontaktu ich aktíva a následne ich preniesť na iný chain, kde ich môžu využiť. Popri tom sa na pôvodnom chaine tieto aktíva “uzamknú”, aby sa nevytvorili žiadne nové peniaze. Toto riešenie teda umožňuje napríklad zabaliť Ethery (ETH) a poslať ich na Solana vo forme wETH, kde môžu byť tieto aktíva následne využité v rámci ekosystému Solana. Hackerovi sa však v tomto prípade podarilo vytvoriť nové wETH bez toho, aby boli ETH uzamknuté.
Aj čerstvý hackerský útok tak ukazuje, že tieto mosty nie sú dokonale zabezpečené, čím sa zvyšuje riziko aj pre ich samotných používateľov.
Ďalšie zaujímavé články
JP Morgan: Bitcoinu to kazí volatilita, Ethereum sa zvyšuje konkurencia
Trezor odstráni kontroverzný verifikačný protokol. Akceptoval kritiku kryptomenovej komunity
SEPA platby sa vracajú na burzu Binance. Využite pri registrácii náš výhodný link
Čo bude vplývať na Bitcoin v roku 2022? (Veľký súhrn)
Zdroj: decrypt.co