Wormhole ajuda as pessoas a mover bens digitais entre Solana, Ethereum e outras cadeias de bloqueio.
Wormhole, um protocolo que permite aos utilizadores moverem as suas fichas e NFTs entre Solana e Ethereum, confirmou que sofreu uma exploração de 120.000 Wrapped Ethereum, no valor de mais de 320 milhões de dólares mais elevado do que os 250 milhões inicialmente suspeitos.
“ETH será adicionado nas próximas horas para garantir que o apoio de 1:1”, publicou no Twitter, acrescentando: “Estamos a trabalhar para que a rede volte a funcionar rapidamente”.
No início da quarta-feira, um post na conta do Wormhole no Twitter observou que a rede estava “em baixo para manutenção” devido a uma “potencial exploração”. Mas por essa altura a exploração, apontada pelo investigador de segurança Paradigm samczsun, parecia ser real. Uma mensagem sobre a cadeia de bloqueio Ethereum, supostamente de Wormhole, afirma: “Reparámos que foi possível explorar a verificação Solana VAA e as fichas da casa da moeda. Gostaríamos de lhe oferecer um acordo de whitehat, e apresentar-lhe uma recompensa de 10 milhões de dólares por detalhes de exploração, e devolver-lhe as fichas de cunhagem”.
VAA significa “validator action approval,” e refere-se ao processo pelo qual as transacções são aprovadas.
‼️ A rede de wormhole está em baixo para manutenção à medida que analisamos uma potencial exploração.
Forneceremos aqui actualizações assim que as tivermos.
Obrigado pela sua paciência.
– Wormhole (@wormholecrypto) 2 de Fevereiro de 2022
A mensagem significa que o Wormhole assume com um piscar de olhos e acena que o hacker agiu de boa fé. Em troca, dar-lhes-á 10 milhões de dólares por terem apontado uma vulnerabilidade. Mas quer o seu quarto-bilhão de dólares de volta.
O Wormhole ainda não respondeu a um pedido de comentário Decrypt.
Para além de ligar Ethereum e Solana, Wormhole também trabalha com Avalanche, Binance Smart Chain, Oasis, Polygon, e Terra. Permite que os utilizadores de uma cadeia tomem bens “embrulhados” e os utilizem noutra cadeia, muitas vezes para que possam tirar partido de taxas mais baixas ou de diferentes aplicações através de redes.
Mas para colocar o seu Ethereum em Solana, devem primeiro fechá-lo num contrato inteligente e depois obter uma quantia equivalente em Ethereum embrulhado. Podem então trocar WETH por fichas baseadas em Solana. Se a mensagem acima for exacta, o hacker foi capaz de fazer um curto-circuito com isto e de cunhar WETH sem manter o ETH trancado.
