חור תולעת, גשר קריפטו צולב שרשרת פופולרי ביניהם סולאנה, Ethereum, מפולת שלגים, ואחרים, החזירו את הכספים החסרים שלו לאחר שהאקר הצליח אתמול לשאוב 320 מיליון דולר ב-Wrapped Ethereum (wETH) מחוץ לפרוטוקול.
wETH ב-Wormhole הוא מטבע קריפטוגרפי המוצמד למחיר של Ethereum אך ניתן לפעולה הדדית עם רשתות אחרות. כדי ליצור wETH, המשתמשים חייבים תחילה להמר על Ethereum.
צוות Wormhole הודיע היום בטוויטר כי "כל הכספים שוחזרו ו-Wormhole חזרה". בציוץ המשך, הם אמרו שהם תיקנו את הפגיעות זמן קצר לאחר חצות UTC, ו"כל ה-wETH מגובים 1:1" נכון לשעה 13:08 UTC.
הצוות עובד על דוח תקריות מפורט וישתף אותו בהקדם
18:26 UTC - החוזה נוצל עבור 120k ETH
00:33 UTC - פגיעות תוקנה
13:08 UTC - חוזה ETH מולא וכל ה-WETH מגובים 1:1
13:29 UTC - הפורטל (גשר האסימונים) קם בחזרה
— חור תולעת🌪 (@wormholecrypto) פברואר 3, 2022
אתר ניתוח בלוקצ'יין אליפטי הגיע למסקנה שהניצול נבע מחור תולעת אי אימות חשבונות "אפוטרופוס"., וכתוצאה מכך התוקף יכול להטביע 120,000 wETH ללא ETH שמגבה אותו.
לאחר מכן, ההאקר החליף 93,750 wETH ב-Ethereum ושינה את היתרה לסולנה, שהיא השאירה ללא נגיעה בארנק הסולנה שלהם.
מי החזיר את הכספים?
אחרי הפריצה של יום רביעי, חור תולעת שלח הודעה לתוקף ב-Ethereum blockchain.
הוא אמר: "זהו מפריס חור התולעת: שמנו לב שהצלחת לנצל את האימות של Solana VAA ואסימוני מנטה. היינו רוצים להציע לך הסכם לבן, ולהציג לך פרס באג של 10 מיליון דולר עבור פרטי ניצול, והחזרת ה-WETH שטבעת."
חצי שעה לאחר מכן, הצוות צייץ בטוויטר שחור תולעת "לא התחזוקה בזמן שאנו בוחנים ניצול פוטנציאלי".
‼️ רשת חורי התולעת מושבתת לצורך תחזוקה כאשר אנו בוחנים ניצול פוטנציאלי.
📢 נספק כאן עדכונים ברגע שיהיו לנו אותם.
🙏 תודה על הסבלנות.
— חור תולעת🌪 (@wormholecrypto) פברואר 2, 2022
לאחר מכן, חור תולעת פרסמה חדשות על הניצול בטוויטר והוסיפה, "ETH יתווסף במהלך השעות הקרובות כדי להבטיח שה-wETH מגובה 1:1. פרטים נוספים יבואו בקרוב."
רשת חורי התולעת נוצלה עבור 120k wETH.
ETH יתווסף במהלך השעות הקרובות כדי להבטיח ש-wETH מגובה 1:1. פרטים נוספים יבואו בקרוב.
אנחנו עובדים כדי להחזיר את הרשת במהירות. תודה על סבלנותך.
— חור תולעת🌪 (@wormholecrypto) פברואר 2, 2022
התקפות צולבות שרשרת
התקפות על גשרים צולבים שרשרת הולכות ומתרבות ככל שיותר בלוקצ'יין הופכים פופולריים. בשבוע שעבר, גשר חוצה שרשרת בפרוטוקול DeFi Qubit היה נפרץ תמורת 80 מיליון דולר.
שבוע לפני כן, 3 מיליון דולר רוקנו על ידי האקרים מרובים שתוקפים פרוטוקול נתב חוצה שרשרת Multichain. האקר עם כובע לבן החזיר מאוחר יותר 900,000 דולר מתוכם, אך השאר עדיין לא מטופל.
ברור שיש לטפל בפגיעויות חוצות שרשרת אם זה לא יהפוך להתרחשות שבועית.
מקור: https://decrypt.co/91962/crypto-bridge-wormhole-replenished-after-hack-320m-ethereum
- "
- 000
- 11
- הסכם
- תעשיות
- ניתוח
- הודיע
- להיות
- blockchain
- לְגַשֵׁר
- חרק
- חוזה
- חוצה שרשרת
- קריפטו
- מטבע מבוזר
- DeFi
- מטה
- אליפטי
- ETH
- ethereum
- הבלוק
- לנצל
- ראשון
- כספים
- אפוטרופוס
- לפרוץ
- האקר
- האקרים
- כאן
- HTTPS
- IT
- קשר
- מִילִיוֹן
- רשת
- רשתות
- חדשות
- הַצָעָה
- אחר
- פופולרי
- כניסה
- להציג
- מחיר
- פרוטוקול
- לספק
- לדווח
- REST
- אמר
- שיתוף
- סולאנה
- יתד
- היום
- אסימון
- מטבעות
- ציוץ
- עדכונים
- משתמשים
- UTC
- אימות
- פגיעויות
- פגיעות
- שבוע
- שבועי
- עובד