Un ponte Solana chiamato Wormhole è stato sfruttato per ben 320 milioni di dollari secondo i rapporti emersi il 3 febbraio.
Il team ha pubblicato un avviso che il ponte era stato violato perdendo 120.000 ETH incartati per un valore di circa $ 320 milioni all'epoca. Ha aggiunto che l'ETH verrà aggiunto per garantire che la variante avvolta nel bridge sia completamente supportata.
La rete del wormhole è stata sfruttata per 120k wETH.
L'ETH verrà aggiunto nelle prossime ore per garantire che l'ETH sia supportato 1:1. Maggiori dettagli arriveranno a breve.
Stiamo lavorando per ripristinare rapidamente la rete. Grazie per la vostra pazienza.
— Wormhole (@wormholecrypto) 2 febbraio 2022
Al momento in cui scrivo, l'ultimo annuncio sul feed Twitter di Wormhole era che la vulnerabilità era stata corretta e che stavano lavorando per ripristinare la rete.
Il più grande hack di bridge fino ad oggi
Il ricercatore di Paradigm Security "samczsun" ha approfondito l'exploit affermando che l'attaccante o ha ottenuto le chiavi private o ha sfruttato il bridge. Ha aggiunto che c'era una "transazione corrispondente su Solana in cui l'attaccante ha eliminato l'ETH". L'hacker ha essenzialmente sfruttato una vulnerabilità per coniare wETH senza dover depositare ETH stesso.
Come ha funzionato l'exploit @wormholecrypto ? Ho unito le forze con @gf_256 e @ret2jazzy per decodificare l'exploit e ora che è stato corretto possiamo finalmente condividerlo con te pic.twitter.com/lXwD0GLZ3N
— samczsun (@samczsun) 3 febbraio 2022
Tom Robinson, il co-fondatore della società di analisi blockchain Elliptic, ha commentato:
“Questo dimostra ancora una volta che la sicurezza dei servizi DeFi non ha raggiunto un livello adeguato alle ingenti somme immagazzinate al loro interno. La trasparenza della blockchain consente agli aggressori di identificare e sfruttare i bug principali".
Un messaggio sulla blockchain di Ethereum degli sviluppatori di Wormhole ha offerto una taglia per la restituzione del bottino:
“Abbiamo notato che sei stato in grado di sfruttare la verifica Solana VAA e i token di conio. Vorremmo offrirti un accordo whitehat e presentarti una taglia di bug di $ 10 milioni per i dettagli dell'exploit e restituire il wETH che hai coniato. "
Wormhole è stato sviluppato dalla società di ingegneria blockchain Certus One, acquisita da Jump Trading ad agosto. Il 1° febbraio, Solana Labs ha annunciato il lancio della sua app per i pagamenti Solana Pay.
SOL Prezzi Serbatoio
L'hacking del bridge è l'ultimo di un lungo elenco di guai per Solana che include 4 interruzioni di rete in altrettanti mesi.
I prezzi di SOL sono crollati nelle ultime 8 ore, scendendo del 12% da circa $ 111 a $ 97 al momento della stesura. Il token è ora scambiato del 62,5% in meno rispetto al massimo storico del 6 novembre di $ 260.
Solana è stato spesso pubblicizzato come un "killer di Ethereum", ma questa ultima battuta d'arresto, oltre ai molteplici problemi di rete e prestazioni che ha subito di recente, rende questo moniker discutibile.