Jump Trading Group se po včerejším masivním hackerském útoku zapojila do obnovení provozu Wormhole.
Wormhole, populární cross-chain kryptografický most mezi Solanou, Ethereem, Avalanche a dalšími, obnovil své chybějící prostředky poté, co se hackerovi včera podařilo z protokolu odčerpat 320 milionů dolarů v zabaleném Ethereu (wETH).
WETH v Wormhole je kryptoměna navázaná na cenu Etherea, ale interoperabilní s jinými sítěmi. K vytvoření wETH musí uživatelé nejprve vsadit Ethereum.
Tým Wormhole dnes na Twitteru oznámil, že „všechny prostředky byly obnoveny a Wormhole je opět v provozu“. V následném tweetu uvedli, že zranitelnost opravili krátce po půlnoci UTC a „všechny wETH jsou zálohovány 1:1“ od 13:08 UTC.
Společnost Jump Trading Group, která má podíl na vývoji Wormhole, si připsala zásluhu na nahrazení 120 000 v ETHereum, které bylo odebráno.
@JumpCryptoHQ věří v multichainovou budoucnost a že @WormholeCrypto je nezbytnou infrastrukturou. Proto jsme vyměnili 120k ETH, aby se členové komunity stali celistvými a podpořili Wormhole již nyní, kdy pokračuje její vývoj.
– Jump Crypto (@JumpCryptoHQ) 3. února 2022
Blockchainový analytický web Elliptic dospěl k závěru, že zneužití bylo způsobeno tím, že Wormhole neověřil platnost „strážních“ účtů, což vedlo k tomu, že útočník mohl vytěžit 120 000 wETH bez zálohy ETH.
Hacker poté vyměnil 93 750 wETH za Ethereum a zbytek vyměnil za Solanu, kterou nechal nedotčenou ve své peněžence Solana.
Kdo obnovil finanční prostředky?
Po středečním hackerském útoku poslala společnost Wormhole útočníkovi zprávu v blockchainu Etherea.
Stálo v ní: „Toto je Wormhole Deployer: Všimli jsme si, že se vám podařilo zneužít ověření Solana VAA a razit tokeny. Rádi bychom vám [sic] nabídli whitehat dohodu a představili vám odměnu za chybu ve výši 10 milionů dolarů za podrobnosti o exploitu a vrácení wETH, které jste vytěžili.“
O půl hodiny později tým na Twitteru napsal, že Wormhole je „odstaven kvůli údržbě, protože zkoumáme potenciální exploit.“
‼️ Síť Wormhole je odstavena kvůli údržbě, protože zkoumáme potenciální zneužití.
Jakmile budeme mít k dispozici aktualizace, poskytneme je zde.
Děkujeme vám za trpělivost.
– Wormhole (@wormholecrypto) February 2, 2022
Wormhole poté na Twitteru zveřejnil zprávu o exploitu a dodal: „ETH bude přidáno v průběhu následujících hodin, aby bylo zajištěno, že wETH bude zálohováno v poměru 1:1. Více informací přineseme brzy.“
Síť červí díry byla zneužita za 120 tisíc wETH.
ETH bude přidáno v průběhu následujících hodin, aby bylo zajištěno, že wETH bude podpořeno v poměru 1:1. Další podrobnosti budou brzy zveřejněny.
Pracujeme na rychlém zprovoznění sítě. Děkujeme za vaši trpělivost.
– Wormhole (@wormholecrypto) February 2, 2022
Útoky přes řetězec
Útoky na cross-chain mosty se množí s tím, jak se stává více blockchainů populárními. Minulý týden byl hacknut cross-chain bridge v protokolu DeFi Qubit za 80 milionů dolarů
Týden předtím odčerpalo několik hackerů útočících na cross-chain router protokolu Multichain 3 miliony dolarů. Jeden whitehat hacker z nich později vrátil 900 000 dolarů, ale zbytek je stále nezvěstný.
Je zřejmé, že zranitelnosti cross-chainu je třeba řešit, pokud se to nemá stát týdenním jevem
