Wormholeは、Solana、Ethereum、その他のブロックチェーン間でデジタル資産を移動させるのに役立ちます。
Wormhole(ワームホール)は、トークンやNFTをSolanaとEthereumの間で移動させることができるプロトコルですが、当初疑われていた2億5千万ドルよりも高い3億2千万ドル以上の価値を持つ12万枚のWrapped Ethereumが悪用されたことが確認されました。
「ETHは数時間かけて追加され、wETHが1対1で確実にバックアップされるようになります」とTwitterに投稿しました。”我々はネットワークを迅速に復旧させるために努力しています。”
水曜日の初めに、WormholeのTwitterアカウントに投稿された記事には、”潜在的なエクスプロイト “のためにネットワークが “メンテナンスのためにダウンしている “と記されていました。しかし、その時点で、パラダイム社のセキュリティ研究者samczsun氏が指摘したエクスプロイトは、実際に存在するように見えました。イーサリアムのブロックチェーン上には、ワームホールからと称するメッセージが掲載されています。”我々は、あなたがSolana VAAの検証を悪用してトークンを鋳造できたことに気づきました。我々はあなたにホワイトハット契約を申し出て、エクスプロイトの詳細と、あなたが鋳造したWETHを返還するために、1,000万ドルのバグバウンティを提示したいと思います。”
VAAとは「validator action approval」の略で、取引が承認されるプロセスを指します。
‼️ ワームホールネットワークは、潜在的な悪用を調査するため、メンテナンスのために停止しています。
最新情報が入り次第、こちらでお知らせいたします。
お待たせいたしました。
– ワームホール (@wormholecrypto) 2022年2月2日
このメッセージは、Wormholeが、ハッカーが誠実に行動したことを、ウインクとうなずきで想定していることを意味しています。その代わり、脆弱性を指摘してくれたハッカーには1,000万ドルを与えるという。しかし、25億ドルを返してほしい。
Wormhole社は、Decrypt社からのコメント要請にまだ応じていない。
ワームホールは、イーサリアムとソラナをつなぐだけでなく、アバランチ、バイナンス・スマートチェーン、オアシス、ポリゴン、テラとも連携している。Wormholeは、あるチェーンのユーザーが「ラップされた」資産を別のチェーンで使用することを可能にし、多くの場合、より低い手数料やネットワーク間で異なるアプリケーションを利用することができます。
しかし、EthereumをSolanaに取り込むためには、まずEthereumをスマートコントラクトにロックし、次に同額のWrapped Ethereumを取得しなければならない。その後、彼らはWETHをSolanaベースのトークンと交換することができます。上記のメッセージが正確であれば、ハッカーはこれをショートカットしてETHをロックしたままWETHを鋳造することができたことになります。
