Jump Trading Group се включи, за да възстанови работата на Wormhole след вчерашното масирано хакване.
Wormhole, популярен крос-верижен криптомост между Solana, Ethereum, Avalanche и други, възстанови липсващите си средства, след като вчера хакер успя да измъкне 320 млн. долара в Wrapped Ethereum (wETH) от протокола.
wETH в Wormhole е криптовалута, обвързана с цената на Ethereum, но оперативно съвместима с други мрежи. За да създадат wETH, потребителите трябва първо да заложат Етериум.
Екипът на Wormhole обяви днес в Twitter, че „всички средства са възстановени и Wormhole отново работи“. В последващ туит те заявиха, че са отстранили уязвимостта малко след полунощ UTC и „всички wETH са възстановени 1:1“ към 13:08 UTC.
Jump Trading Group, която има дял в разработването на Wormhole, си приписа заслугата за заместването на отнетите 120 000 в ETHereum.
@JumpCryptoHQ вярва в многоверижното бъдеще и че @WormholeCrypto е съществена инфраструктура. Ето защо заменихме 120 хил. ETH, за да направим членовете на общността цялостни и да подкрепим Wormhole сега, докато тя продължава да се развива.
– Jump Crypto (@JumpCryptoHQ) February 3, 2022
Сайтът за анализ на блокчейн Elliptic стигна до заключението, че експлойтът се дължи на неуспеха на Wormhole да валидира акаунти на „пазители“, в резултат на което нападателят е успял да изкопае 120 000 WETH без никаква подкрепа от ETH.
След това хакерът е обменил 93 750 wETH за Етериум и е сменил останалата сума за Солана, която е оставил непокътната в портфейла си за Солана.
Кой е възстановил средствата?
След хакерската атака в сряда Wormhole изпрати съобщение до нападателя в блокчейна на Ethereum.
В него се казва: „Това е внедрителят на Wormhole: Забелязахме, че сте успели да се възползвате от проверката на Solana VAA и да изкопаете токени. We d [sic] like to offer you a whitehat agreement, and present you a bug bounty of $10 million for exploit details, and returning the wETH you’ve minted.“
Половин час по-късно екипът съобщи в Туитър, че Wormhole е „спрян за поддръжка, тъй като проучваме потенциален експлойт“.
‼️ Мрежата Wormhole е спряна за поддръжка, тъй като проучваме потенциален експлойт.
Ще предоставяме актуализации тук веднага щом ги получим.
Благодарим ви за търпението.
– Wormhole (@wormholecrypto) February 2, 2022
Wormhole съобщи новината за експлойта в Twitter, като добави: „ETH ще бъдат добавени през следващите часове, за да се гарантира, че wETH е подкрепен 1:1. Повече подробности ще получите скоро. „
Мрежата на червеевите дупки беше експлоатирана за 120 хил. wETH.
През следващите часове ще бъдат добавени ETH, за да се гарантира, че wETH е подкрепена 1:1. Повече подробности ще получите скоро.
Работим, за да възстановим мрежата бързо. Благодарим за търпението.
– Wormhole (@wormholecrypto) February 2, 2022
Кръстосани верижни атаки
Атаките срещу кръстосани верижни мостове се увеличават с популяризирането на все повече блокчейн вериги. Миналата седмица беше хакнат крос-верижен мост в DeFi протокола Qubit за 80 млн. долара.
Седмицата преди това 3 млн. долара бяха източени от множество хакери, атакували крос-верижния маршрутизатор в протокола Multichain. По-късно бял хакер върна 900 000 долара от тях, но останалата част все още не е отчетена.
Очевидно е, че трябва да се обърне внимание на уязвимостите в кръстосаните вериги, за да не се превърне това в ежеседмично явление.
