Włamanie do tunelu czasoprzestrzennego to najnowszy napad na kryptowaluty. Widzimy teraz oznaki, że doszło do poważnego exploita w protokole Wormhole, który umożliwia użytkownikom przenoszenie ich aktywów i NFT między Solana i Ethereum.
„ETH zostanie dodany w ciągu najbliższych godzin, aby zapewnić wsparcie weTH w skali 1:1”, opublikowano na Twitterze, dodając: „Pracujemy nad szybkim przywróceniem sieci”.
Jak doszło do włamania do tunelu czasoprzestrzennego?
W środę Wormhole napisał na Twitterze, że sieć „nie wymaga konserwacji” z powodu „możliwego exploita”. Ale do tego czasu odkrycie samczsun ujawniło, że exploit był prawdziwy.
„Zauważyliśmy, że udało Ci się wykorzystać weryfikację Solana VAA i tokeny miętowe. Chcielibyśmy zaoferować ci umowę z białym kapeluszem i zapłacić 10 milionów dolarów za informacje o wykorzystaniu, a także zwrócić wygenerowane przez ciebie WETH”. Oto, co rzekomo nazywa się tunelem czasoprzestrzennym wiadomość na blockchainie Ethereum mówi.
Termin „VAA” odnosi się do zatwierdzenia czynności walidacji transakcji, czyli procesu, w którym transakcje są autoryzowane.
‼️ Sieć tuneli czasoprzestrzennych jest niedostępna z powodu konserwacji, ponieważ przyglądamy się potencjalnemu exploitowi.
? Będziemy dostarczać aktualizacje tutaj, gdy tylko je otrzymamy.
? Dziękuję za cierpliwość.
— Wormhole? (@wormholecrypto) 2 lutego 2022
Kiedy haker akceptuje wiadomość i odpowiada, Wormhole rozumie, że działał w dobrej wierze. W zamian zapłaci im 10 milionów dolarów za zgłoszenie luki w zabezpieczeniach. Chce jednak odzyskać 250 milionów dolarów.
Największe krypto-napady 2021
Wormhole nie tylko łączy Ethereum i Solana, ale także współdziała z Avalanche, Binance Smart Chain, Oasis, Polygon i Terra. Umożliwia użytkownikom jednego łańcucha wymianę „opakowanych” zasobów na inne w innym łańcuchu w celu skorzystania z tańszych opłat lub alternatywnych aplikacji w sieciach.
Aby zdeponować swoje Ethereum w Solanie, muszą najpierw umieścić je w inteligentnej umowie, a następnie wymienić WETH na tokeny oparte na Solanie. Mogą następnie wymienić WETH na tokeny oparte na Solanie, jeśli tak zdecydują. Jeśli powyższa wiadomość jest dokładna, hakerowi udało się to skrócić, wybijając WETH bez blokowania ETH.