חור התולעת Crypto Bridge התחדש לאחר פריצה תמורת 320 מיליון דולר ב-Ethereum

חור תולעת, גשר קריפטו צולב שרשרת פופולרי ביניהם סולאנה, Ethereum, מפולת שלגים, ואחרים, החזירו את הכספים החסרים שלו לאחר שהאקר הצליח אתמול לשאוב 320 מיליון דולר ב-Wrapped Ethereum (wETH) מחוץ לפרוטוקול.

wETH ב-Wormhole הוא מטבע קריפטוגרפי המוצמד למחיר של Ethereum אך ניתן לפעולה הדדית עם רשתות אחרות. כדי ליצור wETH, המשתמשים חייבים תחילה להמר על Ethereum.

צוות Wormhole הודיע ​​היום בטוויטר כי "כל הכספים שוחזרו ו-Wormhole חזרה". בציוץ המשך, הם אמרו שהם תיקנו את הפגיעות זמן קצר לאחר חצות UTC, ו"כל ה-wETH מגובים 1:1" נכון לשעה 13:08 UTC.

אתר ניתוח בלוקצ'יין אליפטי הגיע למסקנה שהניצול נבע מחור תולעת אי אימות חשבונות "אפוטרופוס"., וכתוצאה מכך התוקף יכול להטביע 120,000 wETH ללא ETH שמגבה אותו. 

לאחר מכן, ההאקר החליף 93,750 wETH ב-Ethereum ושינה את היתרה לסולנה, שהיא השאירה ללא נגיעה בארנק הסולנה שלהם.

מי החזיר את הכספים?

אחרי הפריצה של יום רביעי, חור תולעת שלח הודעה לתוקף ב-Ethereum blockchain. 

הוא אמר: "זהו מפריס חור התולעת: שמנו לב שהצלחת לנצל את האימות של Solana VAA ואסימוני מנטה. היינו רוצים להציע לך הסכם לבן, ולהציג לך פרס באג של 10 מיליון דולר עבור פרטי ניצול, והחזרת ה-WETH שטבעת."

חצי שעה לאחר מכן, הצוות צייץ בטוויטר שחור תולעת "לא התחזוקה בזמן שאנו בוחנים ניצול פוטנציאלי".

לאחר מכן, חור תולעת פרסמה חדשות על הניצול בטוויטר והוסיפה, "ETH יתווסף במהלך השעות הקרובות כדי להבטיח שה-wETH מגובה 1:1. פרטים נוספים יבואו בקרוב."

התקפות צולבות שרשרת

התקפות על גשרים צולבים שרשרת הולכות ומתרבות ככל שיותר בלוקצ'יין הופכים פופולריים. בשבוע שעבר, גשר חוצה שרשרת בפרוטוקול DeFi Qubit היה נפרץ תמורת 80 מיליון דולר.

​​​​

שבוע לפני כן, 3 מיליון דולר רוקנו על ידי האקרים מרובים שתוקפים פרוטוקול נתב חוצה שרשרת Multichain. האקר עם כובע לבן החזיר מאוחר יותר 900,000 דולר מתוכם, אך השאר עדיין לא מטופל. 

ברור שיש לטפל בפגיעויות חוצות שרשרת אם זה לא יהפוך להתרחשות שבועית.

מקור: https://decrypt.co/91962/crypto-bridge-wormhole-replenished-after-hack-320m-ethereum