Wormhole, en populär cross-chain kryptobro mellan Solana, Ethereum, Lavin, och andra, har återställt sina saknade medel efter att en hacker i går lyckades ta sifon 320 miljoner dollar i Wrapped Ethereum (wETH) ur protokollet.
wETH in Wormhole är en kryptovaluta kopplad till priset på Ethereum men som är interoperabel med andra nätverk. För att skapa wETH måste användarna först satsa Ethereum.
Wormhole-teamet meddelade på Twitter idag att "Alla medel har återställts och Wormhole är tillbaka." I en uppföljande tweet sa de att de åtgärdade sårbarheten strax efter midnatt UTC, och "allt wETH säkerhetskopieras 1:1" från och med 13:08 UTC.
Teamet arbetar på en detaljerad incidentrapport och kommer att dela den så fort som möjligt
18:26 UTC – kontraktet utnyttjades för 120k ETH
00:33 UTC – sårbarheten har åtgärdats
13:08 UTC – ETH-kontraktet har fyllts och all wETH backas upp 1:1
13:29 UTC – Portalen (token bridge) är uppe igen
— Wormhole 🌪 (@wormholecrypto) Februari 3, 2022
Blockchain analytics webbplats Elliptiska drog slutsatsen att exploateringen berodde på Wormholes misslyckande med att validera "vårdnadshavare"-konton, vilket resulterar i att angriparen kan slå 120,000 XNUMX WETH utan att ETH stöder det.
Hackaren bytte sedan 93,750 XNUMX wETH mot Ethereum och ändrade resten mot Solana, som de har lämnat orörda i sin Solana-plånbok.
Vem återställde medlen?
Efter onsdagens hack, Wormhole skickade ett meddelande till angriparen på Ethereum blockchain.
Det stod: "Detta är Wormhole Deployer: Vi märkte att du kunde utnyttja Solana VAA-verifiering och myntsymboler. Vi [sic] skulle vilja erbjuda dig ett whitehat-avtal och ge dig en buggpremie på $10 miljoner för exploateringsdetaljer och återlämna det VÄTTA du har skapat."
En halvtimme senare twittrade teamet att Wormhole var "nedsatt för underhåll när vi undersöker en potentiell exploatering."
‼️ Maskhålsnätverket ligger nere för underhåll då vi undersöker en potentiell exploatering.
📢 Vi kommer att ge uppdateringar här så snart vi har dem.
🙏 Tack för ditt tålamod.
— Wormhole 🌪 (@wormholecrypto) Februari 2, 2022
Wormhole bröt sedan nyheter om exploateringen på Twitter och tillade, "ETH kommer att läggas till under de kommande timmarna för att säkerställa att wETH backas upp 1:1. Mer information kommer inom kort."
Maskhålsnätverket utnyttjades för 120k wETH.
ETH kommer att läggas till under de kommande timmarna för att säkerställa att wETH backas 1:1. Mer information kommer inom kort.
Vi jobbar på att snabbt få upp nätverket igen. Tack för ditt tålamod.
— Wormhole 🌪 (@wormholecrypto) Februari 2, 2022
Kedjeöverskridande attacker
Attacker på tvärkedjebroar ökar i takt med att fler blockkedjor blir populära. Förra veckan var en tvärkedjebrygga i DeFi-protokollet Qubit hackat för 80 miljoner dollar.
Veckan innan dess, 3 miljoner dollar tömdes av flera hackare som attackerar cross-chain router protocol Multichain. En whitehat-hacker returnerade senare 900,000 XNUMX dollar av det, men resten är fortfarande oklart.
Det är uppenbart att sårbarheter över kedjan måste åtgärdas om detta inte ska bli en veckovis händelse.
Källa: https://decrypt.co/91962/crypto-bridge-wormhole-replenished-after-hack-320m-ethereum
- "
- 000
- 11
- Avtal
- Alla
- analytics
- meddelade
- Där vi får lov att vara utan att konstant prestera,
- blockchain
- BRO
- Bug
- kontrakt
- Kors Chain
- crypto
- kryptovaluta
- Defi
- ner
- Elliptiska
- ETH
- ethereum
- Ethereum blockchain
- Exploit
- Förnamn
- fonder
- vårdnadshavare
- hacka
- Hackaren
- hackare
- här.
- HTTPS
- IT
- LINK
- miljon
- nät
- nätverk
- nyheter
- erbjudanden
- Övriga
- Populära
- Portal
- presentera
- pris
- protokoll
- ge
- rapport
- REST
- Nämnda
- Dela
- Solana
- spel
- i dag
- token
- tokens
- tweet
- Uppdateringar
- användare
- UTC
- Verifiering
- sårbarheter
- sårbarhet
- vecka
- vecka
- arbetssätt