Червоточина Crypto Bridge пополнилась после взлома за 320 миллионов долларов в Ethereum PlatoBlockchain Data Intelligence. Вертикальный поиск. Ай.

Червоточина Crypto Bridge пополнилась после взлома на 320 миллионов долларов в Ethereum

Отметка времени: 3 февраля 2022 г., 12:17
Червоточина Crypto Bridge пополнилась после взлома за 320 миллионов долларов в Ethereum PlatoBlockchain Data Intelligence. Вертикальный поиск. Ай.

Wormhole, популярный кросс-чейн криптомост между Solana, Эфириум, лавина, и другие, восстановил свои недостающие средства после того, как вчера хакеру удалось выкачать 320 миллионов долларов в обернутом Ethereum (wETH) вне протокола.

wETH в Wormhole — это криптовалюта, привязанная к цене Ethereum, но совместимая с другими сетями. Чтобы создать wETH, пользователи должны сначала застейкать Ethereum.

Сегодня команда Wormhole объявила в Твиттере, что «все средства были восстановлены, и Wormhole снова работает». В последующем твите они сказали, что исправили уязвимость вскоре после полуночи UTC, и «все wETH резервируются 1: 1» по состоянию на 13:08 UTC.

Сайт аналитики блокчейна Эллиптических пришел к выводу, что эксплойт произошел из-за червоточины отказ от проверки учетных записей «опекунов», в результате чего злоумышленник может добыть 120,000 XNUMX wETH без поддержки ETH. 

Затем хакер обменял 93,750 XNUMX wETH на Ethereum, а остаток поменял на Solana, которую они оставили нетронутой. в их кошельке Solana.

Кто восстановил средства?

После взлома в среду, Wormhole отправил сообщение злоумышленнику на блокчейне Ethereum. 

В нем говорилось: «Это развертыватель червоточины: мы заметили, что вы смогли использовать проверку Solana VAA и чеканить токены. Мы хотели бы [так в оригинале] предложить вам белое соглашение и предоставить вам вознаграждение в размере 10 миллионов долларов за детали эксплойта и возврат wETH, который вы создали ».

Полчаса спустя команда написала в Твиттере, что Червоточина «закрыта на техническое обслуживание, поскольку мы изучаем потенциальный эксплойт».

Затем Wormhole опубликовал новость об эксплойте в Твиттере, добавив: «ETH будет добавлен в течение следующих часов, чтобы обеспечить поддержку wETH 1:1. Более подробная информация появится в ближайшее время».

Межсетевые атаки

Атаки на межсетевые мосты умножаются по мере того, как все больше блокчейнов становятся популярными. На прошлой неделе был запущен межсетевой мост в протоколе DeFi Qubit. взломан на 80 миллионов долларов.

​​​​

За неделю до этого, 3 миллионов долларов было потрачено несколькими хакерами, атакующими протокол кроссчейн-маршрутизатора Multichain. Белый хакер позже вернул из них 900,000 XNUMX долларов, но остальная часть до сих пор неизвестна. 

Очевидно, что уязвимости между цепочками должны быть устранены, если это не станет еженедельным явлением.

Источник: https://decrypt.co/91962/crypto-bridge-wormhole-replenished-after-hack-320m-ethereum.

Отметка времени:

Больше от Decrypt