Wormhole — протокол, который позволяет пользователям перемещать свои токены и NFTs между Solana и Эфириум, подтвердил, что он подвергся эксплойту 120,000 320 Wrapped Ethereum на сумму более 250 миллионов долларов — больше, чем первоначально предполагалось в XNUMX миллионов долларов.
«ETH будет добавлен в течение следующих часов, чтобы обеспечить поддержку wETH 1:1», — говорится в сообщении в Twitter, добавив: «Мы работаем над тем, чтобы быстро восстановить сеть».
Ранее в среду в сообщении в Twitter-аккаунте Wormhole отмечалось, что сеть «недоступна на техническое обслуживание» из-за «потенциального эксплойта». Но к тому моменту эксплойт, на который указал исследователь безопасности Paradigm samczsun, казался реальным. А сообщение в блокчейне Ethereum, предположительно из Wormhole, говорится: «Мы заметили, что вы смогли использовать проверку Solana VAA и выпускать токены. Мы хотели бы предложить вам белое соглашение и предоставить вам награду в размере 10 миллионов долларов за детали эксплойта и возврат wETH, который вы отчеканили».
VAA расшифровывается как «утверждение действия валидатора» и относится к процессу утверждения транзакций.
‼️ Сеть червоточин закрыта на техническое обслуживание, поскольку мы изучаем потенциальный эксплойт.
? Мы будем предоставлять обновления здесь, как только они у нас появятся.
? Спасибо за терпеливость.
— Червоточина? (@червоточинакрипто) 2 февраля 2022
Сообщение означает, что Wormhole, подмигивая и кивая, предполагает, что хакер действовал добросовестно. Взамен он даст им 10 миллионов долларов за указание на уязвимость. Но он хочет вернуть свои четверть миллиарда.
Червоточина еще не ответила на Decrypt запрос на комментарий.
Помимо подключения Ethereum и Solana, Wormhole также работает с Avalanche, Binance Smart Chain, Oasis, Polygon и Terra. Это позволяет пользователям одной цепочки брать «обернутые» активы и использовать их в другой цепочке, часто для того, чтобы они могли воспользоваться более низкими комиссиями или различными приложениями в разных сетях.
Но чтобы перевести свой Ethereum в Solana, они должны сначала зафиксировать его в смарт-контракте, а затем получить эквивалентную сумму в Wrapped Ethereum. Затем они могут обменять WETH на токены на основе Solana. Если вышеприведенное сообщение верно, хакер смог обойти это и создать WETH, не оставив ETH заблокированным.
Примечание редактора: эта статья была обновлена и теперь включает в себя подтверждение эксплойта от Wormhole, а также пересмотренную цифру в 320 миллионов долларов.
Источник: https://decrypt.co/91899/hacker-steals-320-million-solana-ethereum-bridge-wormhole.