Wormhole, un popular puente criptográfico de cadena cruzada entre Solana, Ethereum, Avalancha, y otros, ha restaurado sus fondos faltantes después de que un hacker logró ayer desviar $ 320 millones en Ethereum envuelto (wETH) fuera del protocolo.
wETH en Wormhole es una criptomoneda vinculada al precio de Ethereum pero interoperable con otras redes. Para crear wETH, los usuarios primero deben apostar Ethereum.
El equipo de Wormhole anunció hoy en Twitter que "todos los fondos han sido restaurados y Wormhole está de vuelta". En un tweet de seguimiento, dijeron que arreglaron la vulnerabilidad poco después de la medianoche UTC, y "todas las wETH están respaldadas 1:1" a partir de las 13:08 UTC.
El equipo está trabajando en un informe detallado del incidente y lo compartirá lo antes posible.
18:26 UTC: el contrato fue explotado por 120k ETH
00:33 UTC: se corrigió la vulnerabilidad
13:08 UTC: el contrato ETH se completó y todos los wETH están respaldados 1: 1
13:29 UTC: el Portal (puente de fichas) vuelve a funcionar
— Agujero de gusano🌪 (@agujerodegusanocrypto) Febrero 3, 2022
Sitio de análisis de blockchain Elíptica llegó a la conclusión de que el exploit se debió a Wormhole falta de validación de cuentas de "tutor", lo que hace que el atacante pueda acuñar 120,000 XNUMX wETH sin que ETH lo respalde.
El hacker luego intercambió 93,750 wETH por Ethereum y cambió el resto por Solana, que no tocaron. en su billetera Solana.
¿Quién restauró los fondos?
Después del truco del miércoles, Wormhole envió un mensaje al atacante en la cadena de bloques de Ethereum.
Decía: “Este es el Wormhole Deployer: notamos que pudo explotar la verificación de Solana VAA y los tokens de acuñación. Nos gustaría ofrecerle un acuerdo de sombrero blanco y presentarle una recompensa por error de $ 10 millones por detalles de explotación y devolverle el dinero que ha acuñado ".
Media hora después, el equipo tuiteó que Wormhole estaba "fuera de mantenimiento mientras buscamos un posible exploit".
‼️ La red de agujeros de gusano está inactiva por mantenimiento mientras buscamos un posible exploit.
📢 Proporcionaremos actualizaciones aquí tan pronto como las tengamos.
🙏 Gracias por su paciencia.
— Agujero de gusano🌪 (@agujerodegusanocrypto) Febrero 2, 2022
Luego, Wormhole dio la noticia del exploit en Twitter y agregó: “ETH se agregará en las próximas horas para garantizar que wETH esté respaldado 1: 1. Próximamente más detalles”.
La red de agujeros de gusano fue explotada por 120k wETH.
ETH se agregará en las próximas horas para garantizar que wETH esté respaldado 1:1. Más detalles por venir en breve.
Estamos trabajando para recuperar la red rápidamente. Gracias por su paciencia.
— Agujero de gusano🌪 (@agujerodegusanocrypto) Febrero 2, 2022
Ataques entre cadenas
Los ataques a los puentes entre cadenas se están multiplicando a medida que más cadenas de bloques se vuelven populares. La semana pasada, un puente de cadena cruzada en el protocolo DeFi Qubit fue pirateado por $ 80 millones.
1.
La semana anterior a eso, $ 3 millones fueron drenados por múltiples piratas informáticos que atacan el protocolo de enrutador de cadena cruzada Multichain. Más tarde, un hacker de sombrero blanco devolvió $ 900,000, pero el resto aún no se ha contabilizado.
Claramente, las vulnerabilidades entre cadenas deben abordarse para que esto no se convierta en un hecho semanal.
Fuente: https://decrypt.co/91962/crypto-bridge-wormhole-replenished-after-hack-320m-ethereum
- "
- 000
- 11
- Agreement
- Todos
- Analytics
- anunció
- "Ser"
- blockchain
- PUENTE
- Error
- contrato
- Cruz-Cadena
- cripto
- criptomoneda
- DeFi
- DE INSCRIPCIÓN
- Elíptica
- ETH
- Etereum
- Etereum blockchain
- Explotar
- Nombre
- fondos
- tutor
- corte
- pirata informático
- los piratas informáticos
- esta página
- HTTPS
- IT
- LINK
- millones
- del sistema,
- telecomunicaciones
- noticias
- LANZAMIENTO
- Otro
- Popular
- Portal
- presente
- precio
- protocolo
- proporcionar
- reporte
- RESTO
- Said
- Compartir
- Solana
- stake
- hoy
- ficha
- Tokens
- Tweet
- Actualizaciones
- usuarios
- UTC
- Verificación
- Vulnerabilidades
- vulnerabilidad
- semana
- una vez por semana
- trabajando