Узлом Wormhole Bridge на суму 320 мільёнаў долараў (120 тысяч WETH) пагоршыў Салану

Згодна з паведамленнямі, якія з'явіліся 320 лютага, мост Саланы пад назвай "Чарвяточына" быў эксплуатаваны на 3 мільёнаў долараў.

Каманда апублікавала паведамленне аб тым, што мост быў узламаны, страціўшы 120,000 320 загорнутых ETH, якія на той момант ацэньваліся прыкладна ў XNUMX мільёнаў долараў. Ён дадаў, што ETH будзе дададзены, каб гарантаваць поўную падтрымку загорнутага варыянту ў мосце.

Сетка чарвяточыны была выкарыстана на 120 тыс. WETH.

ETH будзе дададзены на працягу наступных гадзін, каб гарантаваць, што WETH падтрымліваецца 1:1. Больш падрабязная інфармацыя будзе неўзабаве.

Мы працуем над тым, каб хутка аднавіць сетку. Дзякуй за цярпенне.

— Чарвяточына? (@wormholecrypto) Люты 2, 2022

На момант напісання, апошняя аб'яву у стужцы Wormhole у Twitter паведамлялася, што ўразлівасць была выпраўлена і што яны працуюць над аднаўленнем сеткі.

Найбуйнейшы ўзлом Bridge на сённяшні дзень

Даследчык парадыгмы бяспекі «samczsun» паглыбіўся ў эксплойт, заявіўшы, што зламыснік альбо атрымаў асабістыя ключы, альбо скарыстаўся мостам. Ён дадаў, што была «адпаведная транзакцыя на Solana, дзе зламыснік перакінуў ETH». Хакер, па сутнасці, выкарыстаў уразлівасць, каб чаканіць wETH без неабходнасці ўносіць ETH самастойна.

Як жа @wormholecrypto эксплуатаваць працу? Я аб'яднаў намаганні з @gf_256 і @ret2jazzy змяніць інжынірынг эксплойта, і цяпер, калі ён быў выпраўлены, мы можам нарэшце падзяліцца ім з вамі? pic.twitter.com/lXwD0GLZ3N

- samczsun (@samczsun) Люты 3, 2022

Том Робінсан, сузаснавальнік кампаніі па аналізе блокчейнов Elliptic, пракаментаваў:

«Гэта яшчэ раз дэманструе, што бяспека сэрвісаў DeFi не дасягнула ўзроўню, які адпавядае велізарным сумам, якія захоўваюцца ў іх. Празрыстасць блокчейна дазваляе зламыснікам выяўляць і выкарыстоўваць асноўныя памылкі».

Паведамленне ў блокчейне Ethereum ад распрацоўшчыкаў Wormhole прапануе ўзнагароду за вяртанне здабычы:

«Мы заўважылі, што вы змаглі выкарыстаць праверку Solana VAA і токены манетнага двара. Мы хацелі б прапанаваць вам пагадненне з белай капялюшынай і прадставіць вам узнагароду за памылку ў памеры 10 мільёнаў долараў за дэталі эксплойта і вяртанне адчаканенага вамі wETH».

Wormhole была распрацавана блокчейн-інжынірынгавай кампаніяй Certus One, якая была набыта Jump Trading у жніўні. 1 лютага Solana Labs абвясціла аб запуску свайго плацежнага дадатку Solana Pay.

Цэны SOL Tank

Узлом моста з'яўляецца апошнім у спісе нягод для Solana, які ўключае 4 збоі ў сетцы за столькі ж месяцаў.

За апошнія 8 гадзін цэны SOL знізіліся на 12% з прыкладна 111 да 97 долараў на момант напісання. Цяпер токен гандлюецца на 62.5% у параўнанні з гістарычным максімумам 6 лістапада ў 260 долараў.

Салану часта рэкламавалі як «забойцу Ethereum», але гэтая апошняя няўдача ў дадатак да шматлікіх праблем з сеткай і прадукцыйнасцю, з якімі яна нядаўна сутыкнулася, робіць гэтую назву спрэчнай.