Crypto Bridge Wormhole genopfyldes efter hack for $320M i Ethereum PlatoBlockchain Data Intelligence. Lodret søgning. Ai.

Crypto Bridge ormehul genopfyldes efter hack for $320M i Ethereum

Tidsstempel: 3. februar 2022 kl. 12:17
Crypto Bridge Wormhole genopfyldes efter hack for $320M i Ethereum PlatoBlockchain Data Intelligence. Lodret søgning. Ai.

Wormhole, en populær krydskædet kryptobro mellem Solana, Ethereum, Lavine, og andre, har genoprettet sine manglende midler, efter at en hacker i går formåede at sifon $320 millioner i Wrapped Ethereum (wETH) ud af protokollen.

wETH in Wormhole er en kryptovaluta, der er knyttet til prisen på Ethereum, men som er interoperabel med andre netværk. For at skabe wETH skal brugerne først satse Ethereum.

Wormhole-teamet meddelte på Twitter i dag, at "Alle midler er blevet gendannet, og Wormhole er tilbage." I et opfølgende tweet sagde de, at de fik rettet sårbarheden kort efter midnat UTC, og "alt WETH er sikkerhedskopieret 1:1" fra kl. 13:08 UTC.

Blockchain analytics site Elliptisk konkluderede, at udnyttelsen skyldtes Wormholes manglende validering af "værge"-konti, hvilket resulterer i, at angriberen er i stand til at præge 120,000 wETH uden ETH, der understøtter det. 

Hackeren byttede derefter 93,750 wETH til Ethereum og ændrede resten for Solana, som de har efterladt urørt i deres Solana-pung.

Hvem genoprettede midlerne?

Efter onsdagens hack, Wormhole sendt en besked til angriberen på Ethereum blockchain. 

Den sagde: "Dette er Wormhole Deployer: Vi har bemærket, at du var i stand til at udnytte Solana VAA-verifikationen og mynte-tokens. Vi vil [sic] gerne tilbyde dig en whitehat-aftale og give dig en bug-bounty på $10 millioner for udnyttelsesdetaljer og returnering af det VÆD, du har præget."

En halv time senere tweetede holdet, at Wormhole var "nede for vedligeholdelse, da vi undersøger en potentiel udnyttelse."

Wormhole brød derefter nyheden om udnyttelsen på Twitter og tilføjede: "ETH vil blive tilføjet i løbet af de næste timer for at sikre, at wETH er understøttet 1:1. Flere detaljer kommer snarest."

Angreb på tværs af kæder

Angreb på krydskædede broer bliver flere i takt med, at flere blockchains bliver populære. I sidste uge var en krydskædebro i DeFi-protokollen Qubit hacket for 80 millioner dollars.

​​​​

Ugen før det, 3 millioner dollars blev drænet af flere hackere, der angriber cross-chain router protokol Multichain. En whitehat-hacker returnerede senere 900,000 dollars af det, men resten er stadig usagt. 

Det er klart, at sårbarheder på tværs af kæder skal løses, hvis dette ikke skal blive en ugentlig hændelse.

Kilde: https://decrypt.co/91962/crypto-bridge-wormhole-replenished-after-hack-320m-ethereum

Tidsstempel:

Mere fra Dekryptér