Jump Trading Group saltou para voltar a ter o Wormhole a funcionar após o enorme hack de ontem.
Wormhole, uma popular ponte criptográfica de cadeia cruzada entre Solana, Ethereum, Avalanche, e outros, restaurou os seus fundos em falta depois de um hacker ter conseguido ontem desviar 320 milhões de dólares em Wrapped Ethereum (wETH) do protocolo.
wETH em Wormhole é uma moeda criptográfica indexada ao preço do Ethereum mas interoperável com outras redes. Para criar wETH, os utilizadores devem primeiro apostar no Ethereum.
A equipa do Wormhole anunciou hoje no Twitter que “Todos os fundos foram restaurados e o Wormhole está de volta”. Num tweet de seguimento, disseram que corrigiram a vulnerabilidade pouco depois da meia-noite UTC, e que “todos os WETH estão de reserva 1:1” a partir das 13:08 UTC.
O Jump Trading Group, que tem uma participação no desenvolvimento do Wormhole, ficou com os créditos pela substituição dos 120.000 em ETHereum tomados.
@JumpCryptoHQ acredita num futuro multicadeia e que @WormholeCrypto é uma infra-estrutura essencial. É por isso que substituímos 120k ETH para tornar os membros da comunidade inteiros e apoiar o Wormhole agora que este continua a desenvolver-se.
– Jump Crypto (@JumpCryptoHQ) 3 de Fevereiro de 2022
Blockchain analytics site Elliptic concluiu que a exploração se devia à falha do Wormhole em validar contas “guardião”, resultando no facto de o atacante poder cunhar 120.000 wETH sem o apoio da ETH.
O hacker trocou então 93.750 wETH por Ethereum e trocou o resto por Solana, que deixaram intocado na sua carteira de Solana.
Quem restaurou os fundos?
Depois do hack de quarta-feira, Wormhole enviou uma mensagem ao atacante sobre a cadeia de bloqueio Ethereum.
Dizia ele: “Este é o Wormhole Deployer: Reparámos que foi capaz de explorar a verificação Solana VAA e as fichas de menta. Gostaríamos [sic] de lhe oferecer um acordo de whitehat, e apresentar-lhe uma recompensa de 10 milhões de dólares por detalhes de exploração, e devolver-lhe a cunhagem”.
Meia hora depois, a equipa tweeted que Wormhole estava “em baixo para manutenção enquanto olhamos para uma potencial exploração”
‼️ A rede de wormhole está em baixo para manutenção à medida que analisamos uma potencial exploração.
Forneceremos aqui actualizações assim que as tivermos.
Obrigado pela sua paciência.
– Wormhole (@wormholecrypto) 2 de Fevereiro de 2022
Wormhole então divulgou notícias da exploração no Twitter, acrescentando, “ETH será adicionado nas próximas horas para garantir que seja apoiado 1:1. Mais detalhes em breve”
A rede de buracos de verme foi explorada por 120k com a rede.
ETH será adicionado nas próximas horas para garantir o apoio 1:1. Mais detalhes em breve.
Estamos a trabalhar para que a rede volte a funcionar rapidamente. Obrigado pela vossa paciência.
– Wormhole (@wormholecrypto) Fevereiro 2, 2022
Ataques de cadeia cruzada
Os ataques em pontes de correntes cruzadas multiplicam-se à medida que mais correntes de bloqueio se tornam populares. Na semana passada, uma ponte de cadeia cruzada no protocolo DeFi Qubit foi invadida por $80 milhões.
Na semana anterior, 3 milhões de dólares foram drenados por vários hackers que atacavam o protocolo multi-cadeia de routers de cadeia cruzada. Um hacker Whitehat devolveu mais tarde $900.000, mas o resto ainda não foi contabilizado.
Claramente, as vulnerabilidades das cadeias cruzadas têm de ser abordadas para que isto não se torne uma ocorrência semanal.
