Vývojáři úspěšně opravili mezeru, kterou útočník použil ke zneužití Wormhole, mostního protokolu používaného k přenosu tokenů mezi sítěmi Solana a Ethereum.
Podle tweetu od Wormhole, fakta, která ZyCrypto nyní může potvrdit po sérii ETH transakcí, útočník zneužil zranitelnost na mostě a vysál 120 323 zabalených etherů v hodnotě XNUMX milionů $.
Podle odborníků, kteří jsou nyní ponořeni do obnovy funkčnosti mostu, bylo těžké říct, jak útočník vymyslel exploit. Zpočátku byli rozpolceni mezi zjišťováním, zda útočník získal přístup k soukromým klíčům nebo zneužil most, ale později se rozhodli pracovat pozpátku a sledovat stopy vykořisťovatele.
Když uživatelé posílají aktiva z jednoho řetězce do druhého, Wormhole obvykle aktiva uzamkne a vyrazí zabalenou verzi tokenů, než je uvolní do cílového řetězce.
V první transakci útočník přenesl 80k ETH ze Solana do Etherea. Později provedl další souhrnné obchodování 120 XNUMX ETH, které bylo vyraženo z ničeho, což vyvolalo převod skutečných finančních prostředků podle Kelvina Fitchera, inteligentního vývojáře smluv pro Ethereum Optimism.
„Útočník dokázal razit Wormhole ETH na Solaně, takže je dokázali správně stáhnout zpět do Etherea..“ tweetoval.
SamCzSun, softwarový vývojář ve společnosti paradigm, který spojil své síly s dalšími dvěma vývojáři, aby reverzní inženýrství uvedl exploit, "Wormhole řádně neověřil všechny vstupní účty, což útočníkovi umožnilo zfalšovat podpisy opatrovníků a vyrazit 120,000 93,750 ETH na Solaně, z nichž XNUMX XNUMX přemostili zpět do Etherea.“
Vývojáři Wormhole od té doby vypsali odměnu za vrácení kořisti.
Jedná se o jeden z největších exploitů v historii DeFi a dosud největší hacking mostu, který přidává ke ztrátám více než 2 miliardy dolarů, které utrpěly hacky DeFi.
I když je DeFi oslavováno jako jeden z největších pokroků v blockchainovém ekosystému, přičemž celková hodnota zamčená v aktivech k dnešnímu dni explodovala na nová maxima, riziko útoků stejně raketově vzrostlo a přimělo různé uživatele, aby si mysleli opak.
„To opět ukazuje, že bezpečnost služeb DeFi nedosáhla úrovně, která by odpovídala obrovským částkám, které jsou v nich uloženy. Transparentnost blockchainu umožňuje útočníkům identifikovat a zneužít hlavní chyby, “ řekl Tom Robinson, hlavní vědec společnosti Elliptic pro analýzu blockchainu, komentoval loupež Wormhole.
Vitalik Buerin ze společnosti Ethereum také vyjádřil znechucení se sítěmi napříč řetězci kvůli jejich zranitelnosti vůči útokům, zatímco stojí před víceřetězcovými sítěmi jako budoucností DeFi.
Zdroj: https://zycrypto.com/inside-the-320-million-ethereum-solana-wormhole-attack-what-went-down-and-whats-next/