Sieć Wormhole została wykorzystana do kradzieży 120 000 wrapped ETH (wETH), które przy obecnych cenach Ethereum wyceniane są na blisko 320 milionów dolarów.
Wiadomości o tym, że naruszono protokół Wormhole pojawiły się 3 lutego. Członkowie społeczności kryptowalutowej zaalarmowali swoich rówieśników w mediach społecznościowych, że znaczna ilość ETH została wydrenowana z mostu.
Godziny później, platforma potwierdziła, że atak miał miejsce. Przy czym wykorzystano most cross-chain Ethereum-Solana.
“Sieć wormhole wykorzystano do kradzieży 120 000 wETH” – czytamy w komunikacie na koncie Wormhole na Twitterze. Firma dodała, że “ETH zostanie dodane w ciągu najbliższych godzin, aby zapewnić wsparcie wETH w stosunku 1:1”. Ale nie wyjaśniła, skąd będą pochodzić dodatkowe fundusze.
Jak podaje Wormhole, krytyczną lukę już naprawiono:
Próby zrekrutowania hakera
Po odkryciu exploita, Wormhole chętnie skontaktował się z osobą, która dokonała włamania. W wiadomości nadanej na blockchainie Ethereum, projekt zaoferował nagrodę bug bounty w milionach dolarów za bezpieczny zwrot środków.
Zauważyliśmy, że byłeś w stanie wykorzystać weryfikację Solana VAA i wybić tokeny. Chcielibyśmy zaoferować Ci umowę whitehat, i przedstawić Ci bug bounty w wysokości 10 milionów dolarów za szczegóły exploita, oraz zwrot wETH, które wybiłeś.
Jeśli okaże się, że haker będzie chętny zaoferować się jako whitehat, Wormhole poprosi go o kontakt z zespołem pod adresem [email protected].
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
