Protokol Wormhole, který umožňuje uživatelům přesun tokenů a NFTs mezi blockchainy Solana a Ethehreum, utrpěl vážný hackerský útok. Podle nejnovějších odhadů jde o krádež 120 000 wrappovaných Etherů (wETH) v hodnotě více než 320 milionů dolarů, což je největší letošní hack v kryptosektoru.
Hackerský útok na interoparabilní protokol, který umožňuje přenos aktiv mezi sedmi populárními chainy, potvrdili autoři Wormhole na jejich oficiálním Twitter účtu. Konkrétně v tomto případě šlo o krádež wETH na síti Solana, ačkoli bezpečnostní analytici se obávají, že podobná zranitelnost je i u Wormhole mostu s blockchainem Terra.
,,Síť je vypnuta z bezpečnostních důvodů. Sledujeme její potenciální zneužití. Budeme vás brzy informovat o dalších podrobnostech. Děkujeme za vaši trpělivost,” uvedli vývojáři ve včerejších pozdních večerních hodinách (SEČ).
Následně o půlnoci našeho času situaci aktualizovali. ,,Síť Wormhole utrpěla exploit 120 tisíc wETH. Doplníme ETH, abychom zajistili, že wETH bude nadále kryto v poměru 1:1. Více detailů se dozvíte brzy. Pracujeme na tom, aby síť byla co nejdříve opět spuštěna. Děkujeme za vaši trpělivost.”
— Wormhole (@wormhole) February 2, 2022
Přistoupí na dohodu?
Zmiňovaný útok se podle portálu Cointelegraph uskutečnil 2. února v 18:24 UTC. Útočník vytvořil 120 000 wETH na blockchainu Sola a poté v 18:28 UTC vyplatil 93 750 wETH za ETH v hodnotě 254 milionů dolarů do sítě Ethereum. Následně je použil na nákup SportX (SX), Meta Capital (MCAP), Karma (FUCK) a Bored Ape Yast Club Token (APE). Zbývající wET vyměnil za SOL a USDC na Solana. Hackerová peněženka následně obsahovala 432 663 SOL (cca 44 milionů dolarů).
Tým Wormhole se následně pokusil s hackerem zkontaktovat, aby mu nabídl „bounty odměnu“ za nalezení bezpečnostní díry. ,,Toto je Deployer Wormhole: Všimli jsme si, že jste dokázali využít ověření Solana VAA a tokeny mincovny. Rádi bychom vám nabídli dohodu určenou pro white hackery a dali vám odměnu ve výši 10 milionů dolarů za podrobnosti o zneužití a za včetně wETH, které jste utratili. Můžete nás kontaktovat na contact@certus.one.“
Bridge Wormhole propojuje sedm blockchainů
Wormhole je řešení, které vytváří mosty pro komunikaci aktuálně mezi sedmi blockchainy – Ethereum, Solana, Binance Smart Chain, Oaasis, Polygon na Terra. Uživatelům těchto řetězců umožňuje „zabalit“ v rámci smart kontaktu jejich aktiva a následně je přenést na jiný chain, kde je mohou využít. Vedle toho se na původním chainu tato aktiva „uzamknou“, aby se nevytvořily žádné nové peníze. Toto řešení tedy umožňuje například zabalit Ethery (ETH) a poslat je na Solanu ve formě wETH, kde mohou být tato aktiva následně využita v rámci ekosystému Solana. Hackerovi se však v tomto případě podařilo vytvořit nové wETH, aniž by byly ETH uzamčeny.
I čerstvý hackerský útok tak ukazuje, že tyto mosty nejsou dokonale zabezpečeny, čímž se zvyšuje riziko i pro samotné uživatele.
Zdroj:decrypt.co
