Wormhole, un popolare ponte crittografico a catena incrociata solario, Ethereum, Avalanche, e altri, ha ripristinato i fondi mancanti dopo che un hacker ieri è riuscito a sottrarre $ 320 milioni in Wrapped Ethereum (wETH) fuori dal protocollo.
wETH in Wormhole è una criptovaluta ancorata al prezzo di Ethereum ma interoperabile con altre reti. Per creare wETH, gli utenti devono prima effettuare lo staking di Ethereum.
Il team di Wormhole ha annunciato oggi su Twitter che "Tutti i fondi sono stati ripristinati e Wormhole è tornato". In un tweet di follow-up, hanno affermato di aver risolto la vulnerabilità poco dopo la mezzanotte UTC e che "tutti i wETH sono sottoposti a backup 1:1" a partire dalle 13:08 UTC.
Il team sta lavorando a un rapporto dettagliato sull'incidente e lo condividerà al più presto
18:26 UTC – il contratto è stato sfruttato per 120k ETH
00:33 UTC – la vulnerabilità è stata corretta
13:08 UTC – Il contratto ETH è stato completato e tutti i wETH sono supportati 1:1
13:29 UTC – il Portale (token bridge) è di nuovo attivo
— Wormhole 🌪 (@wormholecrypto) 3 Febbraio 2022
Sito di analisi blockchain Ellittico concluse che l'exploit era dovuto a Wormhole mancata convalida degli account "custode"., con il risultato che l'attaccante è in grado di coniare 120,000 wETH senza che l'ETH lo supporti.
L'hacker ha quindi scambiato 93,750 wETH con Ethereum e ha cambiato il resto con Solana, che hanno lasciato intatto nel loro portafoglio Solana.
Chi ha ripristinato i fondi?
Dopo l'hacking di mercoledì, Wormhole ha inviato un messaggio all'attaccante sulla blockchain di Ethereum.
Diceva: "Questo è il Wormhole Deployer: abbiamo notato che sei stato in grado di sfruttare la verifica Solana VAA e coniare i token. Ci piacerebbe [sic] offrirti un accordo whitehat e presentarti una taglia di bug di $ 10 milioni per i dettagli dell'exploit e restituire il wETH che hai coniato. "
Mezz'ora dopo, il team ha twittato che Wormhole era "inattivo per manutenzione mentre esaminiamo un potenziale exploit".
‼️ La rete del wormhole è inattiva per manutenzione mentre esaminiamo un potenziale exploit.
📢 Forniremo aggiornamenti qui non appena li avremo.
🙏 Grazie per la pazienza.
— Wormhole 🌪 (@wormholecrypto) 2 Febbraio 2022
Wormhole ha poi dato la notizia dell'exploit su Twitter, aggiungendo: "ETH verrà aggiunto nelle prossime ore per garantire che wETH sia supportato 1:1. Maggiori dettagli arriveranno a breve”.
La rete del wormhole è stata sfruttata per 120k wETH.
L'ETH verrà aggiunto nelle prossime ore per garantire che l'ETH sia supportato 1:1. Maggiori dettagli arriveranno a breve.
Stiamo lavorando per ripristinare rapidamente la rete. Grazie per la vostra pazienza.
— Wormhole 🌪 (@wormholecrypto) 2 Febbraio 2022
Attacchi a catena
Gli attacchi ai ponti cross-chain si stanno moltiplicando man mano che più blockchain diventano popolari. La scorsa settimana, è stato un ponte a catena incrociata nel protocollo DeFi Qubit hackerato per $ 80 milioni.
La settimana prima, 3 milioni di dollari sono stati prosciugati da più hacker che attaccano il protocollo del router cross-chain Multichain. Un hacker whitehat in seguito ne ha restituito $ 900,000, ma il resto è ancora scomparso.
Chiaramente, le vulnerabilità cross-chain devono essere affrontate se questo non deve diventare un evento settimanale.
Fonte: https://decrypt.co/91962/crypto-bridge-wormhole-replenished-after-hack-320m-ethereum
- "
- 000
- 11
- Accordo
- Tutti
- analitica
- ha annunciato
- essendo
- blockchain
- BRIDGE
- Insetto
- contratto
- Cross-Catena
- crypto
- criptovaluta
- DeFi
- giù
- Ellittico
- ETH
- Ethereum
- Ethereum blockchain
- Sfruttare
- Nome
- fondi
- custode
- incidere
- degli hacker
- hacker
- qui
- HTTPS
- IT
- LINK
- milione
- Rete
- reti
- notizie
- offrire
- Altro
- Popolare
- Portale
- presenti
- prezzo
- protocollo
- fornire
- rapporto
- REST
- Suddetto
- Condividi
- solario
- palo
- oggi
- token
- Tokens
- Tweet
- Aggiornamenti
- utenti
- UTC
- Convalida
- vulnerabilità
- vulnerabilità
- settimana
- settimanale
- lavoro