Wormhole, priljubljen navzkrižni kripto-most med Solana, Ethereum, Avalanche, in drugi, je obnovil manjkajoča sredstva, potem ko je hekerju včeraj uspelo izsesati 320 milijonov dolarjev v zavitem Ethereumu (wETH) izven protokola.
wETH v Wormhole je kriptovaluta, vezana na ceno Ethereuma, vendar interoperabilna z drugimi omrežji. Za ustvarjanje wETH morajo uporabniki najprej vložiti Ethereum.
Ekipa Wormhole je danes na Twitterju objavila, da so "Vsa sredstva obnovljena in Wormhole je ponovno pripravljen." V nadaljnjem tweetu so povedali, da so ranljivost odpravili kmalu po polnoči UTC in "vsi WETH so varnostno kopirani 1:1" od 13:08 UTC.
Ekipa dela na podrobnem poročilu o incidentu in ga bo posredovala v najkrajšem možnem času
18:26 UTC – pogodba je bila izkoriščena za 120k ETH
00:33 UTC – ranljivost je bila popravljena
13:08 UTC – pogodba ETH je izpolnjena in vsi WETH so podprti 1:1
13:29 UTC – Portal (most žetonov) je ponovno pripravljen
— Wormhole 🌪 (@wormholecrypto) Februar 3, 2022
Spletno mesto za analizo Blockchain Elipsasta ugotovil, da je bil izkoriščanje posledica Wormhole's neuspeh pri potrditvi »skrbnikovih« računov, zaradi česar je napadalec sposoben kovati 120,000 WETH brez podpore ETH.
Heker je nato zamenjal 93,750 WETH za Ethereum in preostanek spremenil za Solano, ki so jo pustili nedotaknjeno v denarnici Solana.
Kdo je obnovil sredstva?
Po vdoru v sredo, Wormhole poslal sporočilo napadalcu na blockchainu Ethereum.
Pisalo je: »To je Wormhole Deployer: Opazili smo, da ste lahko izkoristili preverjanje Solana VAA in žetone kovnice. Radi bi vam ponudili pogodbo o belih klobučkih in vam predstavili nagrado za hrošče v višini 10 milijonov dolarjev za podrobnosti o izkoriščanju in vrnitev WETH-a, ki ste ga izkopali.”
Pol ure pozneje je ekipa tvitnila, da je Wormhole "neaktiven zaradi vzdrževanja, saj preučujemo morebitno izkoriščanje."
‼️ Omrežje črvinih lukenj ne deluje zaradi vzdrževanja, saj preučujemo morebitno izkoriščanje.
📢 Tukaj bomo posredovali posodobitve takoj, ko jih bomo dobili.
🙏 Hvala za potrpežljivost.
— Wormhole 🌪 (@wormholecrypto) Februar 2, 2022
Wormhole je nato na Twitterju objavil novice o izkoriščanju in dodal: »ETH bo dodan v naslednjih urah, da zagotovimo podporo WETH 1:1. Več podrobnosti bo kmalu.”
Omrežje črvin je bilo izkoriščeno za 120 WETH.
ETH bo dodan v naslednjih urah, da zagotovimo podporo WETH 1:1. Več podrobnosti bo kmalu.
Prizadevamo si za hitro vzpostavitev omrežja. Hvala za potrpljenje.
— Wormhole 🌪 (@wormholecrypto) Februar 2, 2022
Napadi navzkrižne verige
Napadi na navzkrižne verižne mostove se množijo, ko postaja vse več blockchain priljubljenih. Prejšnji teden je bil navzkrižni verižni most v DeFi protokolu Qubit vdrl za 80 milijonov dolarjev.
Teden pred tem, Izčrpanih je bilo 3 milijone dolarjev več hekerjev, ki napadajo medverižni protokol usmerjevalnika Multichain. Whitehat heker je kasneje vrnil 900,000 dolarjev, ostalo pa še vedno ni.
Jasno je, da je treba obravnavati ranljivosti med verigami, da to ne bi postalo tedenski pojav.
Vir: https://decrypt.co/91962/crypto-bridge-wormhole-replenished-after-hack-320m-ethereum
- "
- 000
- 11
- Sporazum
- vsi
- analitika
- razglasitve
- počutje
- blockchain
- MOST
- Bug
- Naročilo
- Cross-Chain
- kripto
- cryptocurrency
- Defi
- navzdol
- Elipsasta
- ETH
- ethereum
- ethereum blockchain
- Izkoristite
- prva
- Skladi
- Skrbnik
- kramp
- heker
- hekerji
- tukaj
- HTTPS
- IT
- LINK
- milijonov
- mreža
- omrežij
- novice
- ponudba
- Ostalo
- Popular
- Portal
- predstaviti
- Cena
- protokol
- zagotavljajo
- poročilo
- REST
- Je dejal
- Delite s prijatelji, znanci, družino in partnerji :-)
- Solana
- delež
- danes
- žeton
- Boni
- tweet
- posodobitve
- Uporabniki
- UTC
- Preverjanje
- Ranljivosti
- ranljivost
- teden
- Tedenski
- deluje