Wormhole، یک پل رمزنگاری متقابل زنجیره ای محبوب بین سولانا, Ethereum, بهمنو دیگران، پس از اینکه یک هکر دیروز موفق به حذف آن شد، وجوه از دست رفته خود را بازیابی کرده است 320 میلیون دلار در اتریوم پیچیده شده (wETH) خارج از پروتکل.
wETH در Wormhole یک ارز دیجیتال است که با قیمت اتریوم مرتبط است اما با شبکههای دیگر قابل همکاری است. برای ایجاد wETH، کاربران ابتدا باید Ethereum را به اشتراک بگذارند.
تیم Wormhole امروز در توییتر اعلام کرد که "تمام سرمایه ها بازیابی شده اند و Wormhole پشتیبان گیری شده است." در یک توییت بعدی، آنها گفتند که اندکی بعد از نیمه شب UTC این آسیبپذیری را برطرف کردهاند و از ساعت 1:1 UTC از تمام wETH 13:08 پشتیبانگیری میشود.
تیم در حال کار بر روی گزارش دقیق حادثه است و آن را در اسرع وقت به اشتراک خواهد گذاشت
18:26 UTC - قرارداد برای 120k ETH مورد سوء استفاده قرار گرفت
00:33 UTC - آسیب پذیری وصله شد
13:08 UTC - قرارداد ETH تکمیل شده است و همه wETH 1:1 پشتیبانی می شوند
13:29 UTC - پورتال (پل توکن) پشتیبان گرفته شده است
— Wormhole 🌪 (@wormholecrypto) فوریه 3، 2022
سایت تحلیلی بلاک چین بیضوی به این نتیجه رسیدند که این سوء استفاده به دلیل Wormhole است عدم تأیید اعتبار حساب های "نگهبان".، در نتیجه مهاجم می تواند 120,000 wETH را بدون پشتوانه ETH ضرب کند.
سپس هکر 93,750 wETH را با اتریوم مبادله کرد و باقیمانده را با Solana تغییر داد، که آنها دست نخورده باقی گذاشتند. در کیف پول سولانا.
چه کسی وجوه را ترمیم کرد؟
بعد از هک چهارشنبه، Wormhole پیام فرستاد به مهاجم در بلاک چین اتریوم.
در آن نوشته شده بود: «این Wormhole Deployer است: ما متوجه شدیم که شما میتوانید از تأیید اعتبار Solana VAA و توکنهای برش استفاده کنید. ما میخواهیم به شما یک توافق نامه کلاه سفید پیشنهاد دهیم و برای جزئیات اکسپلویت و بازگرداندن ارزشی که به دست آوردهاید، پاداش باگ 10 میلیون دلاری به شما ارائه میکنیم.»
نیم ساعت بعد، تیم در توییتی نوشت که Wormhole "برای تعمیر و نگهداری از کار افتاده است، زیرا ما به دنبال یک سوء استفاده بالقوه هستیم."
‼️ شبکه کرم چاله برای تعمیر و نگهداری از کار افتاده است زیرا ما به دنبال یک سوء استفاده بالقوه هستیم.
📢 به محض دریافت بهروزرسانیها، در اینجا ارائه خواهیم کرد.
🙏 از شکیبایی شما سپاسگزاریم.
— Wormhole 🌪 (@wormholecrypto) فوریه 2، 2022
Wormhole سپس اخبار سوء استفاده را در توییتر منتشر کرد و افزود: «ETH در ساعات آینده اضافه خواهد شد تا اطمینان حاصل شود که wETH 1:1 پشتیبانی می شود. جزئیات بیشتر به زودی ارائه خواهد شد.»
شبکه کرم چاله برای 120k WETH مورد بهره برداری قرار گرفت.
ETH در ساعات بعدی اضافه می شود تا اطمینان حاصل شود که wETH 1:1 پشتیبانی می شود. جزئیات بیشتر به زودی ارائه می شود.
ما در تلاش هستیم تا به سرعت شبکه را بازیابی کنیم. با تشکر از صبر شما
— Wormhole 🌪 (@wormholecrypto) فوریه 2، 2022
حملات زنجیره ای متقابل
با محبوبیت بیشتر بلاک چین، حملات به پل های زنجیره ای در حال افزایش است. هفته گذشته، یک پل زنجیره ای متقابل در پروتکل دیفای کیوبیت بود به مبلغ 80 میلیون دلار هک شده است.
هفته قبل از آن، 3 میلیون دلار تخلیه شد توسط هکرهای متعددی که به پروتکل Multichain روتر زنجیره ای متقابل حمله می کنند. یک هکر Whitehat بعداً 900,000 دلار از آن را پس داد، اما بقیه هنوز نامشخص است.
واضح است که اگر قرار نیست این اتفاق به یک اتفاق هفتگی تبدیل شود، آسیبپذیریهای زنجیره متقابل باید برطرف شوند.
منبع: https://decrypt.co/91962/crypto-bridge-wormhole-replenished-after-hack-320m-ethereum
- "
- 000
- 11
- توافق
- معرفی
- علم تجزیه و تحلیل
- اعلام کرد
- بودن
- بلاکچین
- بریج
- اشکال
- قرارداد
- صلیب های زنجیره ای
- عضو سازمانهای سری ومخفی
- کریپتو کارنسی (رمز ارزها )
- DEFI
- پایین
- بیضوی
- ETH
- ethereum
- blockchain اتریوم
- بهره برداری
- نام خانوادگی
- بودجه
- نگهبان
- هک
- هکر
- هکرها
- اینجا کلیک نمایید
- HTTPS
- IT
- ارتباط دادن
- میلیون
- شبکه
- شبکه
- اخبار
- ارائه
- دیگر
- محبوب
- پورتال
- در حال حاضر
- قیمت
- پروتکل
- ارائه
- گزارش
- REST
- سعید
- اشتراک گذاری
- سولانا
- سهام
- امروز
- رمز
- نشانه
- صدای جیر جیر
- توییتر
- به روز رسانی
- کاربران
- ساعت محلی UTC تنظیم شده اند
- تایید
- آسیب پذیری ها
- آسیب پذیری
- هفته
- هفتگی
- کارگر