Wormhole, μια δημοφιλής κρυπτογέφυρα διασταυρούμενης αλυσίδας μεταξύ σολάριουμ, Ethereum, Χιονοστιβάδα, και άλλοι, έχει αποκαταστήσει τα κεφάλαιά του που έλειπαν, αφού ένας χάκερ χθες κατάφερε να εξαφανίσει $320 εκατομμύρια σε Wrapped Ethereum (wETH) εκτός πρωτοκόλλου.
Το wETH στο Wormhole είναι ένα κρυπτονόμισμα συνδεδεμένο με την τιμή του Ethereum αλλά διαλειτουργικό με άλλα δίκτυα. Για να δημιουργήσουν το wETH, οι χρήστες πρέπει πρώτα να στοιχηματίσουν το Ethereum.
Η ομάδα Wormhole ανακοίνωσε σήμερα στο Twitter ότι «Όλα τα κεφάλαια έχουν αποκατασταθεί και η Wormhole έχει εφεδρικά». Σε ένα επόμενο tweet, είπαν ότι διόρθωσαν την ευπάθεια λίγο μετά τα μεσάνυχτα UTC και "όλα τα wETH δημιουργούνται αντίγραφα ασφαλείας 1:1" από τις 13:08 UTC.
Η ομάδα εργάζεται σε μια λεπτομερή αναφορά περιστατικού και θα την κοινοποιήσει το συντομότερο
18:26 UTC – η σύμβαση αξιοποιήθηκε για 120k ETH
00:33 UTC – επιδιορθώθηκε η ευπάθεια
13:08 UTC – Η σύμβαση ETH έχει εκπληρωθεί και όλα τα wETH υποστηρίζονται 1:1
13:29 UTC – Η Πύλη (token bridge) είναι εφεδρική
— Wormhole 🌪 (@wormholecrypto) Φεβρουάριος 3, 2022
Ιστότοπος ανάλυσης blockchain Ελλειπτικές κατέληξε στο συμπέρασμα ότι η εκμετάλλευση οφείλεται σε Wormhole's αποτυχία επικύρωσης λογαριασμών «φύλακα»., με αποτέλεσμα ο εισβολέας να μπορεί να κόψει 120,000 wETH χωρίς ETH να το υποστηρίζει.
Στη συνέχεια, ο χάκερ αντάλλαξε 93,750 wETH για Ethereum και άλλαξε το υπόλοιπο με Solana, το οποίο άφησαν ανέγγιχτο στο πορτοφόλι τους Solana.
Ποιος αποκατέστησε τα κεφάλαια;
Μετά το χακάρισμα της Τετάρτης, το Wormhole έστειλε μήνυμα στον εισβολέα στο blockchain Ethereum.
Είπε: «Αυτός είναι ο προγραμματιστής Wormhole: Παρατηρήσαμε ότι μπορέσατε να εκμεταλλευτείτε την επαλήθευση Solana VAA και τα διακριτικά νομισματοκοπείων. Θα θέλαμε να σας προσφέρουμε μια συμφωνία whitehat και να σας παρουσιάσουμε ένα bounty bug ύψους 10 εκατομμυρίων $ για λεπτομέρειες εκμετάλλευσης και επιστροφή του βάρους που έχετε κόψει."
Μισή ώρα αργότερα, η ομάδα ανάρτησε στο Twitter ότι το Wormhole «είναι κάτω για συντήρηση καθώς εξετάζουμε μια πιθανή εκμετάλλευση».
‼️ Το δίκτυο σκουληκότρυπας δεν λειτουργεί λόγω συντήρησης καθώς εξετάζουμε μια πιθανή εκμετάλλευση.
📢 Θα παρέχουμε ενημερώσεις εδώ μόλις τις έχουμε.
🙏 Σας ευχαριστούμε για την υπομονή σας.
— Wormhole 🌪 (@wormholecrypto) Φεβρουάριος 2, 2022
Στη συνέχεια, η Wormhole δημοσίευσε την είδηση του exploit στο Twitter, προσθέτοντας: «Το ETH θα προστεθεί τις επόμενες ώρες για να διασφαλιστεί ότι το wETH υποστηρίζεται 1:1. Περισσότερες λεπτομέρειες θα έρθουν σύντομα.”
Το δίκτυο σκουληκότρυπας αξιοποιήθηκε για 120k WETH.
Το ETH θα προστεθεί τις επόμενες ώρες για να διασφαλιστεί ότι το wETH υποστηρίζεται 1:1. Περισσότερες λεπτομέρειες θα έρθουν σύντομα.
Εργαζόμαστε για να επαναφέρουμε γρήγορα το δίκτυο. Ευχαριστώ για την υπομονή σου.
— Wormhole 🌪 (@wormholecrypto) Φεβρουάριος 2, 2022
Επιθέσεις σταυροειδών αλυσίδων
Οι επιθέσεις σε γέφυρες cross-chain πολλαπλασιάζονται καθώς όλο και περισσότερα blockchain γίνονται δημοφιλή. Την περασμένη εβδομάδα, έγινε μια γέφυρα cross-chain στο πρωτόκολλο DeFi Qubit παραβιάστηκε για 80 εκατομμύρια δολάρια.
Την προηγούμενη εβδομάδα, 3 εκατομμύρια δολάρια αποστραγγίστηκαν από πολλούς χάκερ που επιτίθενται στο πρωτόκολλο πολλαπλών αλυσίδων δρομολογητή πολλαπλών αλυσίδων. Ένας χάκερ του whitehat επέστρεψε αργότερα 900,000 δολάρια από αυτό, αλλά το υπόλοιπο εξακολουθεί να αγνοείται.
Σαφώς, πρέπει να αντιμετωπιστούν τα τρωτά σημεία διασταυρούμενης αλυσίδας για να μην γίνει εβδομαδιαίο.
Πηγή: https://decrypt.co/91962/crypto-bridge-wormhole-replenished-after-hack-320m-ethereum
- "
- 000
- 11
- Συμφωνία
- Όλα
- analytics
- ανακοίνωσε
- είναι
- blockchain
- ΓΕΦΥΡΑ
- Έντομο
- σύμβαση
- Cross-Αλυσίδα
- κρυπτο
- cryptocurrency
- Defi
- κάτω
- Ελλειπτικές
- ETH
- ethereum
- Εγκάρσια αλυσίδα
- Εκμεταλλεύομαι
- Όνομα
- χρήματα
- κηδεμόνας
- σιδηροπρίονο
- χάκερ
- χάκερ
- εδώ
- HTTPS
- IT
- LINK
- εκατομμύριο
- δίκτυο
- δίκτυα
- νέα
- προσφορά
- ΑΛΛΑ
- Δημοφιλής
- Πύλη
- παρόν
- τιμή
- πρωτόκολλο
- παρέχουν
- αναφέρουν
- ΠΕΡΙΦΕΡΕΙΑ
- Είπε
- Κοινοποίηση
- σολάριουμ
- στοίχημα
- σήμερα
- ένδειξη
- κουπόνια
- τιτίβισμα
- Τουίτερ
- ενημερώσεις
- Χρήστες
- UTC
- Επαλήθευση
- Θέματα ευπάθειας
- ευπάθεια
- εβδομάδα
- εβδομαδιαίος
- εργαζόμενος