Wormhole, uma popular ponte de criptografia de cadeia cruzada entre Solana, Ethereum, Avalanche, e outros, restaurou seus fundos perdidos depois que um hacker conseguiu, ontem, desviar US$ 320 milhões em Ethereum Embrulhado (wETH) fora do protocolo.
wETH in Wormhole é uma criptomoeda atrelada ao preço do Ethereum, mas interoperável com outras redes. Para criar wETH, os usuários devem primeiro apostar no Ethereum.
A equipe do Wormhole anunciou no Twitter hoje que “todos os fundos foram restaurados e o Wormhole está de volta”. Em um tweet de acompanhamento, eles disseram que corrigiram a vulnerabilidade logo após a meia-noite UTC e “todos os wETH têm backup 1:1” a partir das 13:08 UTC.
A equipe está trabalhando em um relatório detalhado do incidente e o compartilhará o mais rápido possível
18:26 UTC – o contrato foi explorado por 120k ETH
00:33 UTC – a vulnerabilidade foi corrigida
13:08 UTC - O contrato ETH foi preenchido e todos os wETH são apoiados 1:1
13:29 UTC – o Portal (ponte de tokens) está de volta
— Wormhole 🌪 (@wormholecrypto) 3 de fevereiro de 2022
Site de análise de blockchain Elliptic concluiu que a exploração foi devido ao Wormhole falha na validação de contas de “guardião”, resultando na capacidade do invasor de cunhar 120,000 wETH sem nenhum ETH apoiando-o.
O hacker então trocou 93,750 wETH por Ethereum e trocou o restante por Solana, que eles deixaram intocado em sua carteira Solana.
Quem restaurou os fundos?
Após o hack de quarta-feira, Wormhole enviou uma mensagem para o invasor na blockchain Ethereum.
Dizia: “Este é o Wormhole Deployer: notamos que você conseguiu explorar os tokens de verificação e mint do Solana VAA. Gostaríamos de oferecer a você um acordo whitehat e apresentar uma recompensa de US $ 10 milhões por bugs por detalhes de exploração e devolver o wETH que você cunhou.”
Meia hora depois, a equipe twittou que o Wormhole estava “em manutenção enquanto analisamos uma possível exploração”.
‼️ A rede de buracos de minhoca está em manutenção enquanto analisamos uma possível exploração.
📢 Forneceremos atualizações aqui assim que as tivermos.
🙏 Obrigado pela paciência.
— Wormhole 🌪 (@wormholecrypto) 2 de fevereiro de 2022
O Wormhole então deu a notícia da exploração no Twitter, acrescentando: “O ETH será adicionado nas próximas horas para garantir que o wETH seja suportado 1:1. Mais detalhes em breve.”
A rede wormhole foi explorada para 120k wETH.
O ETH será adicionado nas próximas horas para garantir que o wETH seja suportado 1:1. Mais detalhes em breve.
Estamos trabalhando para recuperar a rede rapidamente. Obrigado por sua paciência.
— Wormhole 🌪 (@wormholecrypto) 2 de fevereiro de 2022
Ataques de cadeia cruzada
Ataques em pontes de cadeia cruzada estão se multiplicando à medida que mais blockchains se tornam populares. Na semana passada, uma ponte de cadeia cruzada no protocolo DeFi Qubit foi hackeado por US $ 80 milhões.
Na semana anterior, $ 3 milhões foram drenados por vários hackers atacando o protocolo de roteador de cadeia cruzada Multichain. Mais tarde, um hacker whitehat devolveu US$ 900,000, mas o resto ainda não foi contabilizado.
Claramente, as vulnerabilidades de cadeia cruzada devem ser abordadas para que isso não se torne uma ocorrência semanal.
Fonte: https://decrypt.co/91962/crypto-bridge-wormhole-replenished-after-hack-320m-ethereum
- "
- 000
- 11
- Acordo
- Todos os Produtos
- analítica
- anunciou
- ser
- blockchain
- PONTE
- Bug
- contract
- Cross-Corrente
- cripto
- criptomoedas
- DeFi
- down
- Elliptic
- ETH
- ethereum
- Blockchain Ethereum
- Explorar
- Primeiro nome
- fundos
- guardião
- cortar
- cabouqueiro
- hackers
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- HTTPS
- IT
- LINK
- milhão
- rede
- redes
- notícias
- oferecer
- Outros
- Popular
- Portal
- presente
- preço
- protocolo
- fornecer
- Denunciar
- DESCANSO
- Dito
- Partilhar
- Solana
- estaca
- hoje
- token
- Tokens
- Tweet
- Atualizações
- usuários
- UTC
- Verificação
- vulnerabilidades
- vulnerabilidade
- semana
- semanal
- trabalhar