Wormhole, протокол, позволяющий пользователям перемещать свои токены и NFT между Solana и Ethereum, подтвердил, что пострадал от взлома, стоимостью более 320 миллионов долларов.
«ETH будет добавлен в течение следующих часов, чтобы обеспечить поддержку wETH в соотношении 1:1», — написала компания в Twitter, добавив: «Мы работаем над тем, чтобы быстро восстановить работу сети».
Ранее в среду на Twitter-аккаунте Wormhole появилось сообщение о том, что сеть «отключена для технического обслуживания» из-за «потенциального эксплойта». Но к этому моменту эксплойт, на который указал исследователь безопасности Paradigm samczsun, оказался реальным. Сообщение на блокчейне Ethereum, предположительно от Wormhole, гласило:
«Мы заметили, что вы смогли использовать верификацию Solana VAA и майнить токены. Мы хотели бы предложить вам whitehat-соглашение и предоставить вам оффер в размере 10 миллионов долларов за детали эксплойта и возврат намайненных вами wETH».
‼️ The wormhole network is down for maintenance as we look into a potential exploit.
— Wormhole🌪 (@wormholecrypto) February 2, 2022
📢 We will provide updates here as soon as we have them.
🙏 Thank you for your patience.
VAA означает «одобрение действий валидатора» и относится к процессу, с помощью которого транзакции получают одобрение.
Это сообщение означает, что Wormhole, подмигивая и кивая, предполагает, что хакер действовал добросовестно. Взамен она даст им 10 миллионов долларов за то, что они указали на уязвимость. Но она хочет вернуть свои четверть миллиарда.
Помимо соединения Ethereum и Solana, Wormhole также работает с Avalanche, Binance Smart Chain, Oasis, Polygon и Terra. Она позволяет пользователям одной сети брать активы и использовать их в другой сети, часто для того, чтобы они могли воспользоваться преимуществами более низких комиссий или различных приложений в разных сетях.

Но чтобы перевести свой Ethereum в Solana, они должны сначала зафиксировать его в смарт-контракте, а затем получить эквивалентную сумму в Ethereum. Затем они могут обменять WETH на токены на базе Solana. Если сообщение выше является точным, хакер смог обойти эту схему и майнить WETH, не держа ETH под замком.
Хочешь узнавать все новости первым? Ждем в наш телеграм-канал!