Krypto im Wert von über 320 Millionen US-Dollar bei Wurmloch-Hack erbeutet
Wurmloch, eine der beliebtesten Brücken, die die verbinden Äther und SolanaBlockchains, hat einen Diebstahl erlitten Kryptowährungen im Wert von über 320 Millionen US-Dollar in einem offensichtlichen Hack, der am 2. Februar stattfand. 2, 2022. Diese beiden Blockchains sind in der Welt der dezentrale Finanzierung (DeFi), wo programmierbare Verträge bei einigen Transaktionen Anwälte und Banker ersetzen können, und nicht fungible Token (NFT).
Doch am 2. Am 3. Februar 2022 gab Wormhole an, dass „alle Gelder wiederhergestellt wurden“, dass seine Dienste wieder online gegangen sind und dass es einen vollständigen Vorfallbericht vorbereitet. Certus One, die Entwickler von Wormhole, bot den Hackern eine „Bug Bounty“ in Höhe von 10 Millionen US-Dollar für Einzelheiten zu ihrem „Exploit“ und der Rückgabe der gestohlenen Kryptowährung.
Die zentralen Thesen
- Wormhole, eine beliebte Brücke zwischen den Ethereum- und Solana-Blockchains, wurde von einem Hack getroffen, der Kryptowährung im Wert von über 320 Millionen Dollar stahl.
- Dies ist der bisher zweitgrößte „Exploit“ dieser Art.
- Wormhole meldet, dass die gestohlene Kryptowährung wiederhergestellt wurde und dass seine Dienste wieder in Betrieb sind.
- Wormhole bot den Hackern ein großes „Bug-Bounty“ für Einzelheiten über ihren „Exploit“ und die Rückgabe der gestohlenen Kryptowährung.
Ziele des Hacks
Ethereum ist das am häufigsten genutzte Blockchain-Netzwerk, einschließlich der Tatsache, dass es ein wichtiger Akteur bei DeFi ist, wo programmierbare Codeteile bekannt sind intelligente Verträge können bei bestimmten Arten von Geschäftstransaktionen Vermittler wie Banken und Anwälte ersetzen.
Ein neuerer Konkurrent, Solana, erfreut sich aufgrund niedrigerer Kosten und höherer Geschwindigkeit als Ethereum wachsender Beliebtheit. Wormhole ist ein Protokoll, das es Benutzern ermöglicht, ihre Token und NFTs zwischen Solana und Ethereum zu verschieben.
Blockchain Internet-Sicherheit Die Firma CertiK stellt fest, dass die Einnahmen des Wurmloch-Hackers Ethereum im Wert von mindestens 251 Millionen US-Dollar, fast 47 Millionen US-Dollar in Solana und mehr als 4 Millionen US-Dollar in USDC umfassen, a Stallmünze an den Kurs des US-Dollars gekoppelt.
Da nur wenige Benutzer ausschließlich eine Blockchain verwenden, sind Brücken wie Wormhole zu wichtigen Vermittlern geworden, die es Benutzern ermöglichen, Kryptowährungsbestände zwischen Ketten zu verschieben. Der Diebstahl in Höhe von 320 Millionen US-Dollar ist der zweitgrößte seit dem Diebstahl von Token im Wert von 600 Millionen US-Dollar von der Kryptowährungsplattform Poly Network, einem weiteren wichtigen Akteur bei DeFi, im August 2021. Es ist auch der größte Diebstahl, der Solana betrifft, einen aufstrebenden Rivalen von Ethereum in der Welt von DeFi und NFTs.
Mechanik des Wurmlochraubs
Brücken wie Wormhole nehmen einen Ethereum-Token, binden ihn in einen Vertrag auf einer Kette ein und geben dann einen parallelen Token auf der Kette auf der anderen Seite der Brücke aus. Erste Analysen von CertiK deuten darauf hin, dass die Hacker eine Schwachstelle auf der Solana-Seite der Wormhole Bridge ausgenutzt haben, um 120.000 sogenannte „verpackte“ Ethereum für sich selbst zu erstellen.
Verpackte Etherum-Token sind an den Wert der ursprünglichen Münze gebunden, aber mit anderen Blockchains interoperabel. Die Hacker haben diese Token möglicherweise verwendet, um Ethereum in Besitz zu nehmen, das auf der Ethereum-Seite der Wurmlochbrücke gehalten wird.
Die Hacker waren offenbar in der Lage, 120.000 verpackte Münzen zu prägen ETH (wETH) auf der Solana-Blockchain, von denen 93.750 ETH dann auf die Ethereum-Blockchain übertragen wurden, laut Blockchain-Analysefirma Elliptic. Diese 120.000 wETH waren zu aktuellen Wechselkursen fast 324 Millionen Dollar wert.
CertiK stellt fest, dass Brücken die möglichen Angriffslinien von Hackern vervielfachen, indem sie über zwei oder mehr Blockchains hinweg operieren. Wenn sie Hunderte von Millionen Dollar an Vermögenswerten halten Schief, werden sie zu noch attraktiveren Zielen.
Unterdessen hat Vitalik Buterin, der Gründer von Ethereum, bereits argumentiert, dass Brücken im Krypto-Ökosystem wahrscheinlich nicht mehr lange existieren werden. Ein Teil seiner Argumentation ist, dass es „grundlegende Grenzen für die Sicherheit von Brücken gibt, die über mehrere ‚Zonen der Souveränität‘ springen“.
Wachsende Krypto-Sicherheitsbedenken
„Der 320-Millionen-Dollar-Hack auf die Wormhole Bridge unterstreicht den wachsenden Trend von Angriffen auf Blockchain-Protokolle“, sagte Ronghui Gu, Mitbegründer von CertiK, gegenüber CNBC. „Dieser Angriff schlägt Alarm wegen der wachsenden Besorgnis über die Sicherheit der Blockchain“, fügte er hinzu.