Wormhole, популярный кросс-чейн криптомост между Solana, Эфириум, лавина, и другие, восстановил свои недостающие средства после того, как вчера хакеру удалось выкачать 320 миллионов долларов в обернутом Ethereum (wETH) вне протокола.
wETH в Wormhole — это криптовалюта, привязанная к цене Ethereum, но совместимая с другими сетями. Чтобы создать wETH, пользователи должны сначала застейкать Ethereum.
Сегодня команда Wormhole объявила в Твиттере, что «все средства были восстановлены, и Wormhole снова работает». В последующем твите они сказали, что исправили уязвимость вскоре после полуночи UTC, и «все wETH резервируются 1: 1» по состоянию на 13:08 UTC.
Команда работает над подробным отчетом об инциденте и поделится им как можно скорее.
18:26 UTC — контракт был использован на 120 тыс. ETH
00:33 UTC — уязвимость устранена
13:08 UTC — контракт ETH заполнен, и все wETH обеспечены 1:1
13:29 UTC — Портал (токен-мост) восстановлен
— Червоточина🌪 (@wormholecrypto) 3 февраля 2022
Сайт аналитики блокчейна Эллиптических пришел к выводу, что эксплойт произошел из-за червоточины отказ от проверки учетных записей «опекунов», в результате чего злоумышленник может добыть 120,000 XNUMX wETH без поддержки ETH.
Затем хакер обменял 93,750 XNUMX wETH на Ethereum, а остаток поменял на Solana, которую они оставили нетронутой. в их кошельке Solana.
Кто восстановил средства?
После взлома в среду, Wormhole отправил сообщение злоумышленнику на блокчейне Ethereum.
В нем говорилось: «Это развертыватель червоточины: мы заметили, что вы смогли использовать проверку Solana VAA и чеканить токены. Мы хотели бы [так в оригинале] предложить вам белое соглашение и предоставить вам вознаграждение в размере 10 миллионов долларов за детали эксплойта и возврат wETH, который вы создали ».
Полчаса спустя команда написала в Твиттере, что Червоточина «закрыта на техническое обслуживание, поскольку мы изучаем потенциальный эксплойт».
‼️ Сеть червоточин закрыта на техническое обслуживание, поскольку мы изучаем потенциальный эксплойт.
📢 Мы будем размещать обновления здесь, как только они у нас появятся.
🙏 Спасибо за терпение.
— Червоточина🌪 (@wormholecrypto) 2 февраля 2022
Затем Wormhole опубликовал новость об эксплойте в Твиттере, добавив: «ETH будет добавлен в течение следующих часов, чтобы обеспечить поддержку wETH 1:1. Более подробная информация появится в ближайшее время».
Сеть червоточин была использована для 120 XNUMX wETH.
ETH будет добавлен в течение следующих часов, чтобы обеспечить поддержку wETH 1:1. Более подробная информация появится в ближайшее время.
Мы работаем над тем, чтобы быстро восстановить сеть. Спасибо за терпеливость.
— Червоточина🌪 (@wormholecrypto) 2 февраля 2022
Межсетевые атаки
Атаки на межсетевые мосты умножаются по мере того, как все больше блокчейнов становятся популярными. На прошлой неделе был запущен межсетевой мост в протоколе DeFi Qubit. взломан на 80 миллионов долларов.
За неделю до этого, 3 миллионов долларов было потрачено несколькими хакерами, атакующими протокол кроссчейн-маршрутизатора Multichain. Белый хакер позже вернул из них 900,000 XNUMX долларов, но остальная часть до сих пор неизвестна.
Очевидно, что уязвимости между цепочками должны быть устранены, если это не станет еженедельным явлением.
Источник: https://decrypt.co/91962/crypto-bridge-wormhole-replenished-after-hack-320m-ethereum.
- "
- 000
- 11
- ДОГОВОР
- Все
- аналитика
- объявило
- не являетесь
- блокчейн
- МОСТ
- Ошибка
- контракт
- Кросс-цепи
- крипто-
- криптовалюта
- Defi
- вниз
- Эллиптических
- ETH
- Эфириума
- Ethereum blockchain
- Эксплуатировать
- Во-первых,
- средства
- опекун
- мотыга
- хакер
- Хакеры
- здесь
- HTTPS
- IT
- LINK
- миллиона
- сеть
- сетей
- Новости
- предлагают
- Другое
- Популярное
- Портал
- представить
- цена
- протокол
- обеспечивать
- отчету
- ОТДЫХ
- Сказал
- Поделиться
- Solana
- доля
- сегодня
- знак
- Лексемы
- Tweet
- Updates
- пользователей
- UTC
- проверка
- Уязвимости
- уязвимость
- неделя
- еженедельно
- работает