Den tværkædede platform, Wormhole , som er en af hovedbroerne for portabilitet af aktiver mellem markedsblockchains, led et milliardærtyveri onsdag eftermiddag (02/02/2022) og kan have skabt en boble i Solana DeFi-økosystemet ( SOL).
Angriberen udnyttede en fejl i platformens smarte kontrakt og formåede at stjæle – ifølge on-chain data – 120.000 ETH, hvilket svarer til omkring 1,68 milliarder R$.
Ifølge Wormholes officielle profil på twitter (@wormholecrypto) er problemet allerede løst, og platformen fungerer nu normalt.
1/2
Alle midler er blevet gendannet, og Wormhole er sikkerhedskopieret.
Vi er dybt taknemmelige for din støtte og tak for din tålmodighed.
— Ormehul
(@wormholecrypto) 3. februar 2022
(@wormholecrypto) 3. februar 2022 Hvordan var hacket på Wormhole
Udnyttelsen, som allerede betragtes som en af de mest ødelæggende i hele kryptomarkedets historie, skete, da angriberen fandt et fejlpunkt i koden, som gjorde det muligt for ham at bedrage "vagterne" i Wormhole-protokollen.
Ormehul fungerer som en bro mellem forskellige blockchains, hvilket tillader portabilitet af tokens, for eksempel, hvilket gør det muligt at bruge ether (ETH) fra Ethereum på Solana blockchain, til DeFi-applikationer, når wETH (wrapped ether) token er præget.
Det, der sker, er, at broen overtager ETH (i smarte kontrakter) og opretter 1 wETH for hver 1 ETH, der er låst i kontrakten .
Alt wETH der bruges på Solana skal have 1 tilsvarende ETH for at være gyldigt, dette for at investor med wETH kan indløse det tilsvarende beløb i Ethereum.
Angriberen formåede at bruge en fejl forårsaget af en opdatering til Wormhole-koden, der blev udført 9 timer før "hacket", ifølge denne profil på Twitter:
I denne tråd forklarede han, hvad der skete, og hvordan udnyttelsen blev udført, hvis du vil grave dybere ned i sagen.
Kort fortalt forklarede @kelvinfichter , at angriberen formåede at narre Wormhole-"vagterne", prægede 120k wETH , der ikke fandtes, og udførte indløsningen af 80.000 ETH på den oprindelige blockchain.
Derudover holdt han 40.000 WETH i Solana-økosystemet ved at bruge disse værdier til at udveksle med andre tokens på andre DeFi-platforme i SOL-blockchain, hvilket formåede at hvidvaske tyveriet mere effektivt.
Ifølge en publikation fra Wormhole fandt begivenhederne sted på denne måde:
- 18:26 UTC (15:26 BRT) – kontrakten blev udvundet for 120k ETH
- 00:33 UTC (21:33 BRT) – sårbarheden er rettet
- 13:08 UTC (10:08 BRT) – ETH-kontrakten er blevet gendannet, og wETH er tilbage 1:1 (én til én) understøttet
- 13:29 UTC (10:29 BRT) – Wormhole Portal er tilbage i aktion
Boble i Solanas DeFi-økosystem forårsaget af hack
Muligheden for en boble eksisterer, da "hackeren" formåede at veksle, hvad der svarer til 40.000 ETH (ca. R$560 millioner ) til flere andre tokens fra Solanas DeFi-økosystem, som kan konverteres til SOL, som muligvis har været skjult i puljer. likviditet, NFT'er, flere adresser og falske konti, der bruges til at hvidvaske penge.
Disse værdier kan allerede være spredt på tværs af andre blockchains, også på tværs af andre broer.
Angriberen returnerede ikke nogen af de 120.000 ETH, der allerede kan være i omløb på markedet, hvilket øgede prisen på andre aktiver og muligvis skabte nogle bobler på grund af velstandsskabelse "ud af den blå luft" . Meget ligesom regeringer allerede gør med at trykke penge i fiat-valutaer.
Ifølge et nyligt CoinDesk-indlæg om Wormhole-sagen
"Efter en af de mest ødelæggende udnyttelser i kryptovalutahistorien trådte moderselskabet til en populær cross-blockchain-bro ind for at støtte midlerne – et skridt, der kan have forhindret udbredt skade på Solanas decentraliserede finans (DeFi) økosystem."
"Torsdag bekræftede tre kilder, der er bekendt med sagen, til CoinDesk, at Jump Trading er ansvarlig for at genopfylde tabt ETH."
Hvilket betyder, at Jump Trading-platformen har leveret de tabte beløb – midlertidigt antaget alle skader – til Wormhole, med den hensigt at genopbygge den fond, der blev brugt som støtte og garantere likviditeten og 1:1-forholdet af de 120.000 ETH og wETH, som bruges af angriber.
Denne foranstaltning kan hjælpe med at mindske virkningen af boblen, da hackerens træk ville være baseret på reel værdi. Det ville svare til, at Jump Trading selv donerede R$1,68 milliarder til hackeren.
Denne foranstaltning kan faktisk bidrage til at minimere virkningerne, men sandheden er, at vi ikke har nogen måde at måle og vide, hvad den reelle skade og konsekvenserne af denne udnyttelse vil være, hvilket helt sikkert vil efterlade et dybt ar i historien om DeFi, af blockchains såsom Ethereum, Solana og også krydskædede broer, som det er tilfældet med Wormhole.
Step Finance-stifter George Harrap sagde, at flere Solana-baserede protokoller, der accepterer ETH som sikkerhed, kan blive insolvente på grund af udnyttelse.
"Hvis ingen støtter det, og mønterne virkelig forsvinder, er Wormhole ETH 0 værd, og alle, der har en balance, bliver ubrugelige, DeFi-protokoller, brugere, alle," sagde han.
Læs mere:
- Svindlere hvidvaskede over R$14M i ETH i morges; TIME akkumulerer tab på 96 %
- Ethereum-gebyrer skader svindlere i NFT World, afslører Chainalysis
- TraderJoe var ugens bedste DEX: +60 %
Indhold Milliardærtyveri på ormehul kan have skabt DeFi-boble på Solana dukkede først op på Cointimes.
