Ενώ το 2021 ήταν αναμφισβήτητα η χρονιά των hacks του DeFi, το 2022 πλησιάζει γρήγορα τον προκάτοχό του. Αν και ο Ιανουάριος γνώρισε το μερίδιο του κρυπτοεγκλήματος, ο Φεβρουάριος μπορεί σύντομα να το θέσει στη σκιά του. Ειδικά τώρα που η Wormhole γέφυρα cross-chain φέρεται να έχει υποστεί εκμετάλλευση αξίας άνω των 326 εκατομμυρίων δολαρίων.
‼️ Το δίκτυο σκουληκότρυπας δεν λειτουργεί λόγω συντήρησης καθώς εξετάζουμε μια πιθανή εκμετάλλευση.
? Θα παρέχουμε ενημερώσεις εδώ μόλις τις έχουμε.
? Σας ευχαριστούμε για την υπομονή σας.
— Σκουληκότρυπα; (@wormholecrypto) Φεβρουάριος 2, 2022
Η πλατφόρμα, η μία που διευκολύνει τις μεταφορές διακριτικών μεταξύ Ethereum, Solana και άλλων πλατφορμών χωρίς μεσάζοντα, υπέστη απώλεια 120,000 τυλιγμένων κουπονιών Ether (wETH) στην πλευρά Solana της γέφυρας της.
Ενώ η ομάδα Wormhole έχει διαβεβαιώσει την κοινότητα ότι η παροχή ETH θα προστεθεί ξανά στην πλατφόρμα για να "διασφαλιστεί ότι το wETH υποστηρίζεται 1:1", ένα οριστικό χρονοδιάγραμμα για το ίδιο δεν έχει ακόμη δημοσιευτεί, μαζί με τον τρόπο προμήθειας του πρόσθετου ETH .
Το δίκτυο σκουληκότρυπας αξιοποιήθηκε για 120k WETH.
Το ETH θα προστεθεί τις επόμενες ώρες για να διασφαλιστεί ότι το wETH υποστηρίζεται 1:1. Περισσότερες λεπτομέρειες θα έρθουν σύντομα.
Εργαζόμαστε για να επαναφέρουμε γρήγορα το δίκτυο. Ευχαριστώ για την υπομονή σου.
— Σκουληκότρυπα; (@wormholecrypto) Φεβρουάριος 2, 2022
Το hack επισημάνθηκε για πρώτη φορά από μέλη της κοινότητας λόγω μεγάλων συναλλαγών που πραγματοποιήθηκαν στις 2 Φεβρουαρίου. Οι ένοχοι έκοψαν 120,000 wETH στον Solana, εκ των οποίων μετέτρεψαν και εξαργύρωσαν 93,750 σε ETH. Η αξία του ήταν περίπου 254 εκατομμύρια δολάρια. Ο χάκερ χρησιμοποίησε κάποια χρήματα για να αγοράσει το SportX (SX), το Meta Capital (MCAP) και αργότερα το Usable Crypto Karma (FUCK) και το Bored Ape Yacht Club Token (APE).
Το υπόλοιπο wETH μετατράπηκε σε SOL και USDC στο Solana, μετά το οποίο περίπου 432,622 SOL παραμένουν τώρα στο πορτοφόλι του χάκερ.
Σύμφωνα με τον ερευνητή ασφαλείας της Paradigm «samczsun», το δίκτυο έχει έφτασε έξω στη διεύθυνση του χάκερ. Με αυτόν τον τρόπο, πρόσφερε στον ένοχο χρηματική επιβράβευση 10 εκατομμυρίων δολαρίων εάν επιστραφούν τα χρήματα. Το αίτημα διαβάστηκε,
«Αυτό είναι το Wormhole Deployer: Παρατηρήσαμε ότι μπορέσατε να εκμεταλλευτείτε την επαλήθευση Solana VAA και τα διακριτικά νομισματοκοπείων. Θα θέλαμε να σας προσφέρουμε μια συμφωνία whitehat και να σας παρουσιάσουμε ένα bounty bug ύψους 10 εκατομμυρίων $ για λεπτομέρειες εκμετάλλευσης και επιστροφή του βάρους που έχετε κόψει. Μπορείτε να επικοινωνήσετε μαζί μας στο [email protected]”
Όσο για την τρέχουσα κατάσταση της πλατφόρμας, η ομάδα της έχει σίγουροι χρήστες ότι η ευπάθεια έχει πλέον επιδιορθωθεί, ακόμη και αν παραμένει μη λειτουργική από τώρα. Αν και κανένα άλλο στοιχείο ή αλυσίδα που εξυπηρετεί η Wormhole δεν έχει επηρεαστεί ακόμη, η εταιρεία ασφάλειας blockchain Certik πιστεύει ότι η πλευρά Terra της γέφυρας θα μπορούσε επίσης να εκτεθεί σε παρόμοια τρωτά σημεία.
Αν και είναι το δεύτερο έξυπνο συμβόλαιο που λαμβάνει χώρα φέτος, αυτό το επεισόδιο είναι επίσης το δεύτερο μεγαλύτερο exploit DeFi μέχρι σήμερα. Υπολείπεται μόνο του εκμεταλλεύματος της Poly Market τον Αύγουστο του περασμένου έτους, το οποίο κόστισε στην πλατφόρμα πάνω από 600 εκατομμύρια δολάρια. Ευτυχώς για το δίκτυο, τα περισσότερα κεφάλαια επιστράφηκαν από τον χάκερ των λευκών καπέλων για ένα μέτριο ποσό 500,000 δολαρίων "δωρεάν για σφάλματα ασφαλείας".
Συνολικά, ωστόσο, οι εισβολές DeFi έχουν αναδειχθεί ως μια σημαντική ανησυχία για τη βιομηχανία. Το 2021 σημείωσε ένα ιστορικό υψηλό όλων των εποχών – απώλεια περιουσιακών στοιχείων αξίας 1.3 δισεκατομμυρίων δολαρίων – αύξηση 2500% από το 2020.
Πηγή: https://ambcrypto.com/defis-second-largest-exploit-costs-cross-chain-network-wormhole-over-326m/