تم تجديد ثقب جسر Crypto Bridge بعد الاختراق مقابل 320 مليون دولار في Ethereum

أعاد نشره أفلاطون

المتابعون: 0

تم تجديد ثقب Crypto Bridge الدودي بعد الاختراق مقابل 320 مليون دولار في ذكاء بيانات Ethereum PlatoBlockchain. البحث العمودي. منظمة العفو الدولية.

Wormhole ، جسر تشفير عبر سلسلة شائع بين الاستلقاء تحت أشعة الشمس, إثيريم, انهيار، وآخرون ، استعادوا أمواله المفقودة بعد أن تمكن أحد المتسللين من الاختراق أمس 320 مليون دولار في ملف Ethereum (wETH) خارج البروتوكول.

WETH في Wormhole هي عملة مشفرة مرتبطة بسعر Ethereum ولكنها قابلة للتشغيل البيني مع الشبكات الأخرى. لإنشاء WETH ، يجب على المستخدمين أولاً مشاركة Ethereum.

أعلن فريق Wormhole على Twitter اليوم أنه "تمت استعادة جميع الأموال واستعادة Wormhole." في تغريدة للمتابعة ، قالوا إنهم قاموا بإصلاح الثغرة الأمنية بعد وقت قصير من منتصف الليل بالتوقيت العالمي المنسق ، و "تم نسخ جميع الأجهزة احتياطيًا بنسبة 1: 1" اعتبارًا من 13:08 بالتوقيت العالمي المنسق.

يعمل الفريق على تقرير مفصل عن الحادث وسيشاركه في أسرع وقت ممكن

18:26 بالتوقيت العالمي - تم استغلال العقد مقابل 120 ألف إيثريوم

00:33 بالتوقيت العالمي - تم تصحيح الثغرة الأمنية

13:08 تم ملء عقد ETH بالتوقيت العالمي المنسق (UTC) ويتم دعم جميع العقود التي تحتوي على 1: 1

13:29 UTC - البوابة (جسر الرمز المميز) تم نسخها احتياطيًا

- Wormhole🌪 (wormholecrypto) 3 فبراير 2022

موقع تحليلات Blockchain إهليلجي خلص إلى أن الثغرة كانت بسبب Wormhole عدم التحقق من صحة حسابات "الوصي"، مما جعل المهاجم قادرًا على سك 120,000 بدون دعم ETH.

ثم قام المخترق بتبادل 93,750،XNUMX مع Ethereum وغير الباقي لـ Solana ، والتي تركوها على حالها في محفظة سولانا الخاصة بهم.

من أعاد الأموال؟

بعد اختراق الأربعاء ، ثقب دودي أرسل رسالة للمهاجم على Ethereum blockchain.

قال: "هذا هو Wormhole Deployer: لقد لاحظنا أنك تمكنت من استغلال رموز التحقق Solana VAA والنعناع. نود [كذا] أن نقدم لك اتفاقية قبعة بيضاء ، ونقدم لك مكافأة خطأ قدرها 10 ملايين دولار مقابل تفاصيل الاستغلال ، وإرجاع ما قمت بسكه ".

بعد نصف ساعة ، غرد الفريق بأن Wormhole كان "معطلاً للصيانة بينما ننظر في استغلال محتمل."

‼ ️ شبكة الثقب الدودي معطلة للصيانة بينما ننظر في استغلال محتمل.

📢 سنقدم التحديثات هنا بمجرد حصولنا عليها.

🙏 شكرا لك على صبرك.

- Wormhole🌪 (wormholecrypto) 2 فبراير 2022

ثم نشر Wormhole أخبار الاستغلال على Twitter ، مضيفًا ، "ستتم إضافة ETH خلال الساعات القادمة لضمان دعم 1: 1. مزيد من التفاصيل في وقت قريب. "

تم استغلال شبكة الثقب الدودي لـ 120 كيلو بايت.

ستتم إضافة ETH خلال الساعات القادمة لضمان دعم 1: 1. مزيد من التفاصيل قادمة قريبا.

نحن نعمل على إعادة الشبكة احتياطيًا بسرعة. شكرا لصبرك.

- Wormhole🌪 (wormholecrypto) 2 فبراير 2022

هجمات عبر السلاسل

تتضاعف الهجمات على الجسور المتقاطعة مع انتشار المزيد من سلاسل الكتل. الأسبوع الماضي ، كان جسر عبر سلسلة في بروتوكول DeFi Qubit اختراق مقابل 80 مليون دولار.

قبل أسبوع من ذلك ، تم استنزاف 3 مليون دولار بواسطة قراصنة متعددين يهاجمون بروتوكول الموجه متعدد السلسلة Multichain. أعاد أحد المتسللين في وقت لاحق 900,000 دولار منها ، لكن الباقي لا يزال في عداد المفقودين.

من الواضح أنه يجب معالجة الثغرات الأمنية عبر السلاسل إذا لم يكن لهذا الأمر أن يصبح حدثًا أسبوعيًا.

المصدر: https://decrypt.co/91962/crypto-bridge-wormhole-replenished-after-hack-320m-ethereum

الطابع الزمني: 3 فبراير 2022