Популярный мост Solana Wormhole только что стал жертвой хакеров, взломавших 80 000 ETH (212,3 млн).

Согласно Etherscan, 80 000 в Wrapped ETH (WETH) были переведены на кошелек хакера. Это означает, что большое количество ETH в блокчейне Solana теперь не обеспечено.

Червоточина эксплуатировалась за 80к эт. Фух. pic.Twitter.com/Kssj1PWQA4

— Ксон (@0revenue) 2 февраля 2022 г.

Аналитика Dune показывает, что мост Червоточины был популярным мостом, общая стоимость которого по состоянию на 30 января 2022 года составляла 24 миллиона.

Сейчас разработчики ведут переговоры с хакерами, которые отправили сообщение в сети на Notifi с просьбой вернуть средства на 10 миллионов (4,7%) :

«Это Wormhole Deployer: мы заметили, что вы смогли использовать проверку Solana VAA и чеканить токены. Мы хотели бы предложить вам белое соглашение и предоставить вам вознаграждение в размере 10 миллионов долларов за обнаружение ошибок и возврат wETH. вы чеканили».

Веб-сайт Wormhole также был деактивирован.

Почти сразу же, как он это предвещал, Виталик забил тревогу по поводу рисков безопасности перекрестных мостов в недавнем твите.

Мой аргумент в пользу того, почему будущее будет *мультчейновым*, но не будет *межсетевым*: существуют фундаментальные ограничения безопасности мостов, которые пересекают несколько «зон суверенитета». Из https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b

— vitalik.eth (@VitalikButerin) 7 января 2022 г.

В своем твите соучредитель Ethereum выразил свое несогласие с использованием межсетевых решений Ethereum и другими блокчейнами из-за увеличения векторов атак мостовых активов, когда они передаются через все большее количество цепочек и децентрализованных приложений.

Источник