Jump Trading Group wskoczyła do akcji, aby przywrócić Wormhole do działania po wczorajszym masywnym włamaniu.
Wormhole, popularny most kryptowalutowy cross-chain pomiędzy Solaną, Ethereum, Avalanche i innymi, przywrócił swoje brakujące fundusze po tym, jak wczoraj hakerowi udało się wyssać 320 milionów dolarów w Wrapped Ethereum (wETH) z protokołu.
wETH w Wormhole jest kryptowalutą powiązaną z ceną Ethereum, ale interoperacyjną z innymi sieciami. Aby utworzyć wETH, użytkownicy muszą najpierw postawić Ethereum.
Zespół Wormhole ogłosił dziś na Twitterze, że „wszystkie fundusze zostały przywrócone i Wormhole działa z powrotem.” W kolejnym tweecie, powiedzieli, że naprawili lukę krótko po północy UTC, a „wszystkie wETH są wspierane 1:1” od 13:08 UTC.
Jump Trading Group, która ma udziały w rozwoju Wormhole, wzięła kredyt na zastąpienie 120,000 w ETHereum podjętych.
@JumpCryptoHQ wierzy w multichainową przyszłość i w to, że @WormholeCrypto jest niezbędną infrastrukturą. Dlatego też wymieniliśmy 120k ETH, aby członkowie społeczności byli cali i wspierali Wormhole już teraz, podczas jego dalszego rozwoju
– Jump Crypto (@JumpCryptoHQ) 3 lutego 2022
Elliptic doszedł do wniosku, że exploit był spowodowany tym, że Wormhole nie walidował kont „guardian”, w wyniku czego atakujący był w stanie wybić 120 000 wETH bez wsparcia ETH.
Haker wymienił 93.750 wETH na Ethereum, a resztę zamienił na Solanę, którą pozostawił nietkniętą w swoim portfelu Solana.
Who restored the funds?
Po środowym włamaniu, Wormhole wysłał wiadomość do atakującego na blockchainie Ethereum.
Brzmiała ona: „To jest Wormhole Deployer: Zauważyliśmy, że byłeś w stanie wykorzystać weryfikację Solana VAA i wybić tokeny. We d [sic] like to offer you a whitehat agreement, and present you a bug bounty of $10 million for exploit details, and returning the wETH you’ve minted.”
Pół godziny później zespół poinformował na Twitterze, że Wormhole został „wyłączony w celu konserwacji, ponieważ sprawdzamy potencjalny exploit. „
‼️ Sieć Wormhole jest wyłączona w celu konserwacji, ponieważ sprawdzamy potencjalny exploit.
Będziemy informować o aktualizacjach, jak tylko je otrzymamy.
Dziękujemy za cierpliwość.
– Wormhole (@wormholecrypto) 2 lutego 2022
Wormhole następnie poinformował o exploicie na Twitterze, dodając: „ETH zostanie dodane w ciągu najbliższych godzin, aby zapewnić, że wETH jest wspierany 1:1. Więcej szczegółów wkrótce. „
Sieć wormhole została wykorzystana dla 120k wETH.
ETH będzie dodawane w ciągu najbliższych godzin, aby zapewnić wsparcie wETH w stosunku 1:1. Więcej szczegółów wkrótce.
Pracujemy nad szybkim przywróceniem sieci do działania. Dziękujemy za cierpliwość.
– Wormhole (@wormholecrypto) 2 lutego 2022
Ataki typu cross-chain
Ataki na mosty krzyżowe mnożą się wraz z popularyzacją kolejnych blockchainów. W zeszłym tygodniu włamano się do mostu cross-chain w protokole DeFi Qubit na kwotę 80 milionów dolarów.
Tydzień wcześniej 3 miliony dolarów zostało wydrenowane przez wielu hakerów atakujących protokół routera cross-chain Multichain. Whitehat haker zwrócił później 900 000 dolarów, ale reszta wciąż pozostaje niewiadomą.
Wyraźnie widać, że luki w zabezpieczeniach cross-chain muszą zostać załatane, jeśli takie sytuacje nie mają się powtarzać co tydzień.
