Hacker wyprowadził 320 mln USD z protokołu Wormhole | Wiadomości | CrypS.

Hacker wyprowadził 320 mln USD z protokołu Wormhole

Mariusz Przepiórka
Akropolis hack DeFi

Wormhole, protokół, który pozwala użytkownikom przenieść swoje kryptowaluty i tokeny NFT między sieciami Solana i Ethereum, potwierdził, że padł ofiarą ataku hakerskiego. W efekcie z protokołu wyprowadzono wETH o wartości ponad 320 mln USD. To o 250 mln USD więcej, niż początkowo podejrzewano.

W środę na twitterowym koncie Wormhole pojawił się wpis informujący o tym, że sieć jest „wyłączona w celu konserwacji” z powodu „potencjalnego błędu”. Samczsun, analityk bezpieczeństwa z Paradigm, zwrócił jednak uwagę, że potencjalny atak hakerski niestety jest rzeczywistością.

Wormhole chce przekonać hakera do zwrotu środków

Na blockchainie Ethereum pojawiła się wiadomość, której autorstwo jest przypisywane operatorom Wormhole: „Zauważyliśmy, że udało ci się wykorzystać weryfikację Solana VAA i wybić tokeny. Chcielibyśmy zaoferować umowę etycznego hakera i wypłacić nagrodę w wysokości 10 mln USD za przekazanie szczegółów przeprowadzonego ataku oraz zwrot wybitych tokenów wETH”. VAA to skrót od „validator action approval” i odnosi się do procesu zatwierdzania transakcji.

Wiadomość oznacza, że protokół Wormhole nieśmiało zakłada, że haker działał w dobrej wierze. W zamian za wskazanie luki w zabezpieczeniach oferuje 10 mln USD, chce jednak odzyskać wyprowadzone tokeny.

Napastnik mógł obejść wymagane zabezpieczenia

Oprócz połączenia sieci Ethereum i Solana, Wormhole współpracuje również z Avalanche, Binance Smart Chain, Oasis, Polygon i Terra. Pozwala to użytkownikom jednego łańcucha przenosić aktywa i korzystać z nich w innym łańcuchu, często po to, aby mogli uzyskać niższe opłaty lub różne zastosowania w zależności od sieci.

Aby jednak wprowadzić swoje ETH do sieci Solana, muszą najpierw zablokować je w inteligentnym kontrakcie, a następnie uzyskać równoważną kwotę w wETH. Później mogą wymienić wETH na tokeny oparte na Solanie. Jeśli powyższa wiadomość dokładnie oddaje to, co się wydarzyło, haker był w stanie obejść ten wymóg i wybił wETH bez wcześniejszego blokowania ETH w inteligentnym kontrakcie.

Akropolis hack DeFi
reklama
reklama

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.