Crypto în valoare de peste 320 de milioane de dolari luate în Wormhole Hack

Wormhole, unul dintre cele mai populare poduri care leagă Ethereum și Solanablockchain-uri, a suferit un furt de criptomonede în valoare de peste 320 de milioane de dolari într-un aparent hack care a avut loc în februarie. 2, 2022. Aceste două blockchain-uri sunt populare în lumea finante descentralizate (DeFi), unde contractele programabile pot înlocui avocații și bancherii în unele tranzacții și jetoane nefungibile (NFT-uri).

Cu toate acestea, în februarie. 3, 2022, Wormhole a indicat că „toate fondurile au fost restaurate”, că serviciile sale au revenit online și că pregătește un raport complet al incidentului. Certus One, dezvoltatorii Wormhole, le-au oferit hackerilor o „recompensă pentru erori” de 10 milioane de dolari pentru detalii despre „exploatarea” lor și returnarea criptomonedei furate.

Țintele Hackului

Ethereum este cea mai utilizată rețea blockchain, inclusiv fiind un participant major în DeFi, unde bucăți de cod programabile cunoscute ca contracte inteligente poate înlocui intermediari precum băncile și avocații în anumite tipuri de tranzacții comerciale.

Un concurent mai nou, Solana, se bucură de o popularitate în creștere datorită costului mai mic și vitezei mai mari decât Ethereum. Wormhole este un protocol care permite utilizatorilor să-și schimbe jetoanele și NFT-urile între Solana și Ethereum.

Blockchain securitate cibernetică Firma CertiK constată că veniturile hackerului Wormhole includ Ethereum în valoare de cel puțin 251 de milioane de dolari, aproape 47 de milioane de dolari în Solana, plus peste 4 milioane de dolari în USDC, un stablecoin legat de prețul dolarului american.

Întrucât puțini utilizatori folosesc exclusiv un singur blockchain, punți precum Wormhole au devenit intermediari importanți care permit utilizatorilor să schimbe deținerile de criptomonede între lanțuri. Furtul de 320 de milioane de dolari este al doilea ca mărime de când jetoane în valoare de 600 de milioane de dolari au fost furate de pe platforma de criptomonede Poly Network, un alt jucător important în DeFi, în august 2021. Este, de asemenea, cel mai mare furt care o afectează pe Solana, un rival în ascensiune al Ethereum în lumea DeFi și NFT.

Mecanica furtului găurii de vierme

Poduri precum Wormhole preiau un jeton Ethereum, îl blochează într-un contract pe un lanț și apoi emit un jeton paralel pe lanțul de pe cealaltă parte a podului. Analiza inițială efectuată de CertiK sugerează că hackerii au exploatat o vulnerabilitate de pe partea Solana a podului Wormhole pentru a crea 120.000 de așa-numitele Ethereum „înfășurate”.

Jetoanele Etherum împachetate sunt legate la valoarea monedei originale, dar sunt interoperabile cu alte blockchain-uri. Este posibil ca hackerii să fi folosit aceste jetoane pentru a intra în posesia Ethereum-ului ținut pe partea Ethereum a podului Wormhole.

Se pare că hackerii au reușit să bată 120.000 împachetate ETH (wETH) pe blockchain-ul Solana, dintre care 93.750 ETH au fost apoi transferați în blockchain-ul Ethereum, per firma de analiză blockchain Elliptic. Aceste 120.000 WETH valorau aproape 324 milioane USD la cursurile de schimb curente.

CertiK observă că punțile multiplică posibilele linii de atac ale hackerilor prin operarea pe două sau mai multe blockchain-uri. Când dețin active de sute de milioane de dolari împuternicire legală, devin ținte și mai atractive.

Între timp, Vitalik Buterin, fondatorul Ethereum, a susținut deja că este puțin probabil ca podurile să existe mult mai mult timp în ecosistemul cripto. O parte din raționamentul său este că există „limite fundamentale ale securității podurilor care trec prin mai multe „zone de suveranitate””.

Preocupări în creștere privind securitatea cripto

„Hack-ul de 320 de milioane de dolari pe Wormhole Bridge evidențiază tendința de creștere a atacurilor împotriva protocoalelor blockchains”, a declarat co-fondatorul CertiK Ronghui Gu pentru CNBC. „Acest atac declanșează alarmele unei preocupări tot mai mari în legătură cu securitatea blockchain”, a adăugat el.