Взлом червоточины — последнее ограбление криптовалюты. Сейчас мы видим признаки того, что произошел крупный эксплойт в протоколе Wormhole, который позволяет пользователям перемещать свои активы и NFT между Solana и Ethereum.
«ETH будет добавлен в течение следующих часов, чтобы обеспечить поддержку wETH 1:1», — говорится в сообщении в Twitter, добавив: «Мы работаем над тем, чтобы быстро восстановить сеть».
Как произошел взлом червоточины?
В среду Wormhole написал в Твиттере, что сеть «недоступна для обслуживания» из-за «возможного эксплойта». Но к тому времени открытие samczsun показало, что эксплойт был подлинным.
«Мы заметили, что вы смогли использовать проверку Solana VAA и выпускать токены. Мы хотели бы предложить вам белое соглашение и заплатить вам 10 миллионов долларов за информацию об эксплойтах, а также вернуть сгенерированные вами wETH». Это то, что предполагалось Wormhole сообщение на блокчейне Ethereum.
Термин «VAA» относится к утверждению действия по проверке транзакции, то есть к процессу авторизации транзакций.
‼️ Сеть червоточин закрыта на техническое обслуживание, поскольку мы изучаем потенциальный эксплойт.
? Мы будем размещать обновления здесь, как только они у нас появятся.
? Спасибо за терпение.
— Червоточина? (@wormholecrypto) 2 февраля 2022 г.
Когда хакер принимает сообщение и отвечает, Wormhole понимает, что они действовали добросовестно. Взамен он заплатит им 10 миллионов долларов за сообщение о дыре в безопасности. Однако он хочет вернуть свои 250 миллионов долларов.
Крупнейшие крипто-грабежи 2021 года
Wormhole не только соединяет Ethereum и Solana, но также взаимодействует с Avalanche, Binance Smart Chain, Oasis, Polygon и Terra. Это позволяет пользователям одной цепочки обменивать «обернутые» активы на другие в другой цепочке, чтобы воспользоваться более низкими комиссиями или альтернативными приложениями в сетях.
Чтобы внести свой Ethereum в Solana, они должны сначала поместить его в смарт-контракт, а затем обменять WETH на токены на основе Solana. Затем они могут обменять WETH на токены на основе Solana, если захотят. Если предыдущее сообщение верно, хакер смог обойти это, создав WETH, не оставив ETH заблокированным.