Cầu token Wormhole đã trải qua một khai thác bảo mật ngày hôm nay, dẫn đến việc mất 120,000 token wETH ($321 triệu) từ nền tảng.
Wormhole là một cây cầu mã thông báo cho phép người dùng gửi và nhận tiền điện tử giữa Ethereum, Solana, BSC, Polygon, Avalanche, Oasis và Terra mà không cần sử dụng sàn giao dịch tập trung (CEX). Đây là vụ hack tiền điện tử lớn nhất năm 2022 cho đến nay và là vụ hack DeFi lớn thứ hai cho đến nay. Nhóm Wormhole đã cung cấp khoản tiền thưởng lỗi trị giá 10 triệu đô la cho việc trả lại tiền.
Vụ hack diễn ra ở phía Solana của cây cầu và có những nỗi sợ hãi của cây cầu Wormhole đến Terra có thể tương tự dễ bị tổn thương.
The Wormhole team has assured the community that its ETH supply would be replenished to “ensure wETH is backed 1:1,” but there is no word yet on where those funds will come from or when.
Mạng wormhole đã được khai thác cho 120k wETH.
ETHsẽ được thêm vào trong những giờ tiếp theo để đảm bảo wETH được hỗ trợ 1:1. Thêm chi tiết sẽ đến trong thời gian ngắn.
Chúngtôi đang làm việc để có được mạng sao lưu nhanh chóng. Cảm ơn sự kiên nhẫn của bạn.
-Wormhole (@wormholecrypto) Tháng Hai 2, 2022
Vụ hack diễn ra vào lúc 6:24 tối UTC vào ngày 2 tháng 2. Kẻ tấn công đúc 120,000 wETH (WETH) trên Solana, sau đó đổi 9 3,750 WETH cho ETH trị giá 254 triệu đô la vào mạng Ethereum lúc 6:28 tối UTC. Hacker đã sử dụng một số quỹ để mua SportX (SX), Meta Capital (MCAP), Cuối cùng là có thể sử dụng Crypto Karma (FUCK) và Bored Ape Yacht Club Token (APE).
The remaining WETH was swapped for SOL and USDC on Solana. The hacker’s Solana wallet currently holds 432,662 SOL ($44 million).
Không có tài sản hoặc chuỗi khác được phục vụ bởi Wormhole đã được báo cáo bị ảnh hưởng, nhưng công ty kiểm toán hợp đồng thông minh Certik cho biết trong một báo cáo ngày hôm nay rằng “Có thể là cầu nối của Wormhole để blockchain Terra chia sẻ lỗ hổng tương tự như cầu Solana của họ.”
The Wormhole team contacted the hacker through their Ethereum address to offered to let the hacker keep $10 million worth of funds stolen if the remaining funds are returned.
“ Đây là Wormhole Deployer: Chúng tôi nhận thấy bạn đã có thể khai thác xác minh Solana VAA và mã thông báo bạc hà. Chúng tôi muốn cung cấp cho bạn một thỏa thuận whitehat và giới thiệu cho bạn một khoản tiền thưởng lỗi trị giá 10 triệu đô la để khai thác chi tiết và trả lại wETH bạn đã đúc. Bạn có thể liên hệ với chúng tôi tại contact@certus.one”
As of the time of writing, wETH tokens sent across the bridge are not yet redeemable while the Wormhole team attempts to fix the exploit.
This is the second smart contract exploit on a token bridge in a week. On Jan. 28, Qubit Finance’s QBridge was exploited for $80 million on BSC. It is also reminiscent of the Poly Network hack last August wherein $610 million in crypto was stolen off the platform. In that case, nearly all of the funds were returned by the whitehat hacker.
Liênquan: $2.5tỷ trong BTC bị đánh cắp từ Bitfinex hack đánh thức
Tần suất hack hợp đồng thông minh trên các cầu mã thông báo phục vụ để xác nhận Vitalik Buterin ngày 7 tháng 1 cảnh báo rằng có “cơ bản security Bảo vệ limits giới hạn of bridges cầu.” Lời khuyên của đồng sáng lập Ethereum nằm trong bối cảnh cuộc tấn công 51% vào Ethereum, nhưng lời khuyên của ông đã được hẹn giờ tốt khi ông chỉ ra lỗ hổng chung rõ ràng trên các cây cầu gửi mã thông báo trên các blockchain lớp-1.
