Το Crypto Bridge Wormhole ανανεώθηκε μετά το Hack για 320 εκατομμύρια $ στο Ethereum

Wormhole, μια δημοφιλής κρυπτογέφυρα διασταυρούμενης αλυσίδας μεταξύ σολάριουμ, Ethereum, Χιονοστιβάδα, και άλλοι, έχει αποκαταστήσει τα κεφάλαιά του που έλειπαν, αφού ένας χάκερ χθες κατάφερε να εξαφανίσει $320 εκατομμύρια σε Wrapped Ethereum (wETH) εκτός πρωτοκόλλου.

Το wETH στο Wormhole είναι ένα κρυπτονόμισμα συνδεδεμένο με την τιμή του Ethereum αλλά διαλειτουργικό με άλλα δίκτυα. Για να δημιουργήσουν το wETH, οι χρήστες πρέπει πρώτα να στοιχηματίσουν το Ethereum.

Η ομάδα Wormhole ανακοίνωσε σήμερα στο Twitter ότι «Όλα τα κεφάλαια έχουν αποκατασταθεί και η Wormhole έχει εφεδρικά». Σε ένα επόμενο tweet, είπαν ότι διόρθωσαν την ευπάθεια λίγο μετά τα μεσάνυχτα UTC και "όλα τα wETH δημιουργούνται αντίγραφα ασφαλείας 1:1" από τις 13:08 UTC.

Ιστότοπος ανάλυσης blockchain Ελλειπτικές κατέληξε στο συμπέρασμα ότι η εκμετάλλευση οφείλεται σε Wormhole's αποτυχία επικύρωσης λογαριασμών «φύλακα»., με αποτέλεσμα ο εισβολέας να μπορεί να κόψει 120,000 wETH χωρίς ETH να το υποστηρίζει. 

Στη συνέχεια, ο χάκερ αντάλλαξε 93,750 wETH για Ethereum και άλλαξε το υπόλοιπο με Solana, το οποίο άφησαν ανέγγιχτο στο πορτοφόλι τους Solana.

Ποιος αποκατέστησε τα κεφάλαια;

Μετά το χακάρισμα της Τετάρτης, το Wormhole έστειλε μήνυμα στον εισβολέα στο blockchain Ethereum. 

Είπε: «Αυτός είναι ο προγραμματιστής Wormhole: Παρατηρήσαμε ότι μπορέσατε να εκμεταλλευτείτε την επαλήθευση Solana VAA και τα διακριτικά νομισματοκοπείων. Θα θέλαμε να σας προσφέρουμε μια συμφωνία whitehat και να σας παρουσιάσουμε ένα bounty bug ύψους 10 εκατομμυρίων $ για λεπτομέρειες εκμετάλλευσης και επιστροφή του βάρους που έχετε κόψει."

Μισή ώρα αργότερα, η ομάδα ανάρτησε στο Twitter ότι το Wormhole «είναι κάτω για συντήρηση καθώς εξετάζουμε μια πιθανή εκμετάλλευση».

Στη συνέχεια, η Wormhole δημοσίευσε την είδηση ​​του exploit στο Twitter, προσθέτοντας: «Το ETH θα προστεθεί τις επόμενες ώρες για να διασφαλιστεί ότι το wETH υποστηρίζεται 1:1. Περισσότερες λεπτομέρειες θα έρθουν σύντομα.”

Επιθέσεις σταυροειδών αλυσίδων

Οι επιθέσεις σε γέφυρες cross-chain πολλαπλασιάζονται καθώς όλο και περισσότερα blockchain γίνονται δημοφιλή. Την περασμένη εβδομάδα, έγινε μια γέφυρα cross-chain στο πρωτόκολλο DeFi Qubit παραβιάστηκε για 80 εκατομμύρια δολάρια.

​​​​

Την προηγούμενη εβδομάδα, 3 εκατομμύρια δολάρια αποστραγγίστηκαν από πολλούς χάκερ που επιτίθενται στο πρωτόκολλο πολλαπλών αλυσίδων δρομολογητή πολλαπλών αλυσίδων. Ένας χάκερ του whitehat επέστρεψε αργότερα 900,000 δολάρια από αυτό, αλλά το υπόλοιπο εξακολουθεί να αγνοείται. 

Σαφώς, πρέπει να αντιμετωπιστούν τα τρωτά σημεία διασταυρούμενης αλυσίδας για να μην γίνει εβδομαδιαίο.

Πηγή: https://decrypt.co/91962/crypto-bridge-wormhole-replenished-after-hack-320m-ethereum