Токен-мост червоточины, который связывает блокчейны Ethereum и Solana, казалось бы, неважный элемент технологии для своей функции, потерял более 321 миллиона долларов в среду днем.
На сегодняшний день это крупнейшая атака на Солану. Конкурент Ethereum, который постепенно набирает силу в экосистемах невзаимозаменяемых токенов (NFT) и DeFi. Криптовалютное ограбление Poly Network стоимостью 600 миллионов долларов было крупнее, но оно касалось криптовалют, а не технологии блокчейна, что может объяснить, почему критики называют эту новую разработку «довольно исторической».
Ограбление произошло на стороне Соланы. Обнаружение уязвимости на стороне Соланы вызвало опасения, что она может быть так же уязвима для моста Червоточины.
Команда Wormhole объявила, что они пополнят запас Ethereum (ETH), чтобы обеспечить поддержку wETH 1:1, но неясно, откуда и когда поступают эти средства.
Злоумышленнику удалось взломать смарт-контракт и украсть wETH на сумму 321 миллион долларов. Ограбление произошло в 18:24 UTC 2 февраля, когда 120 000 wETH были отчеканены злоумышленником, который затем обменял 93 750 wETH на ETH, что эквивалентно 256 миллионам долларов. Эти средства позволили им купить SportX (SX), Meta Capital (MCAP), наконец-то используемую крипто-карму (FUCK) и токен яхт-клуба Bored Ape (APE).
С обменом оставшихся WETH на USDS и SOL на Solana хакер теперь держит 432 662 SOL (44 миллиона долларов) в кошельке Solana.
CertiK, аудиторская фирма по смарт-контрактам, сообщила в сегодняшнем пресс-релизе о потенциальных уязвимостях мостов червоточины к другим блокчейнам. Однако в отчете говорится, что «возможно» исправления или обновления могут решить эти общие проблемы.
Достаточно ли повезло червоточине в качестве сети Poly?
Команда Wormhole серьезно настроена вернуть свои деньги. Они предложили вознаграждение в размере 10 миллионов долларов, которое они выплатят, если кто-нибудь найдет эксплойт, чтобы вернуть его.
«Это Wormhole Deployer: мы заметили, что вы смогли использовать проверку Solana VAA и чеканить токены. Мы хотели бы предложить вам соглашение с белыми шляпами и предоставить вам вознаграждение в размере 10 миллионов долларов за обнаружение ошибок и возврат wETH, который вы ` ve minted. Вы можете связаться с нами по адресу [email protected]"
Команда Wormhole усердно работает над исправлением эксплойта, о котором недавно сообщалось. К сожалению, на данный момент токены wETH, отправленные по мосту, еще не подлежат погашению, пока они прилагают усилия.
Два эксплойта смарт-контракта за неделю. Первая была на токен-мосте Qubit Finance в прошлую пятницу, а теперь эта новая уязвимость. Это очень напоминает взлом Poly Network, когда у инвесторов украли почти 610 миллионов долларов. Poly Network посчастливилось вернуть свои средства благодаря вмешательству белых хакеров.
Обзоры технических гигантов на Token Bridge Heist
Недавние события подтвердили предупреждение Виталика Бутерина о том, что «фундаментальные ограничения безопасности» на токен-мосты сбылись. Частота взломов смарт-контрактов подчеркивает его точку зрения об уязвимости блокчейнов первого уровня. Более того, хакеры грабят другие платформы в качестве мишени для стрельбы и атакуют новые территории без какой-либо защиты от такой тактики.
Мы обратились к Али Камару, эксперту по кибербезопасности и основателю PrivacySavvy, чтобы получить комментарий о том, как хакер воспользовался уязвимостью в системе безопасности для создания wETH, не депонируя ETH самостоятельно. Ведущий мозг центра обучения конфиденциальности прокомментировал:
Ограбление является напоминанием о том, что безопасность сервисов DeFi еще не достигла уровня, соответствующего огромным суммам средств, хранящихся в них. Прозрачность блокчейна позволяет злоумышленникам обнаруживать и использовать серьезные ошибки.
Что такое токен-мост
Эфир — самая популярная сеть блокчейнов, используемая сегодня, и на нее смотрят многие люди, которые хотят заменить банки или юристов при работе со смарт-контрактами. Однако есть и другие доступные варианты, такие как Solana, которые могут быть дешевле и быстрее в зависимости от ваших потребностей.
Внедрение мостов между цепями упростило для держателей криптовалют работу вне их экосистемы, без каких-либо ограничений на то, откуда они отправляют или получают криптовалюты.
Wormhole — это революционно новый протокол, который позволяет пользователям перемещать свои токены и NFT между Solana, самой популярной платформой смарт-контрактов Ethereum.
Рыночные танки
Волнение инвесторов по поводу того, что сеть Соланы может стать более широко используемой, привело к тому, что в прошлом году она вошла в десятку лучших криптовалют. Цена одного токена выросла на 1600% с февраля 2021 года. В прошлом году совокупная стоимость достигла рекордно высокого уровня и составила 78 миллиардов долларов.
Однако стоимость Solana быстро упала после недавнего ограбления криптовалюты и в настоящее время торгуется по цене менее 100 долларов за токен. Кроме того, снижение связано с более широким крахом рынка криптовалют. Крах затронул биткойн и другие основные криптовалюты, такие как Ethereum или lite coin. В результате их стоимость значительно снизилась с течением времени.
Избранное изображение с Pixabay, диаграмма с TradingView.com
Источник
