Laut Berichten vom 3. Februar wurde eine Solana-Brücke namens Wormhole für bis zu 320 Millionen Dollar ausgebeutet.
Das Team veröffentlichte eine Mitteilung, dass die Brücke gehackt worden war und 120.000 verpackte ETH im damaligen Wert von rund 320 Millionen US-Dollar verloren hatte. Es fügte hinzu, dass ETH hinzugefügt wird, um sicherzustellen, dass die umwickelte Variante in der Brücke vollständig gesichert ist.
Das Wurmloch-Netzwerk wurde für 120.000 wETH ausgenutzt.
ETH wird in den nächsten Stunden hinzugefügt, um sicherzustellen, dass wETH 1:1 unterstützt wird. Weitere Details folgen in Kürze.
Wir arbeiten daran, das Netzwerk schnell wieder in Betrieb zu nehmen. Danke für Ihre Geduld.
– Wormhole🌪 (@wormholecrypto) 2. Februar 2022
Zum Zeitpunkt des Verfassens dieses Artikels war die neueste Ankündigung im Wurmloch-Twitter-Feed, dass die Schwachstelle gepatcht wurde und dass sie an der Wiederherstellung des Netzwerks arbeiten.
Größter Bridge-Hack bisher
Der Paradigmen-Sicherheitsforscher „samczsun“ hat sich mit dem Exploit befasst und erklärt, dass der Angreifer entweder die privaten Schlüssel erhalten oder die Brücke ausgenutzt hat. Er fügte hinzu, dass es eine „entsprechende Transaktion auf Solana gegeben habe, bei der der Angreifer die ETH überbrückt habe“. Der Hacker nutzte im Wesentlichen eine Schwachstelle aus, um wETH zu prägen, ohne ETH selbst hinterlegen zu müssen.
Wie hat der @wormholecrypto-Exploit funktioniert? Ich habe mich mit @gf_256 und @ret2jazzy zusammengetan, um den Exploit zurückzuentwickeln, und jetzt, da er gepatcht wurde, können wir ihn endlich mit Ihnen teilen👇 pic.twitter.com/lXwD0GLZ3N
– samczsun (@samczsun) 3. Februar 2022
Tom Robinson, der Mitbegründer des Blockchain-Analyseunternehmens Elliptic, kommentierte:
„Dies zeigt einmal mehr, dass die Sicherheit der DeFi-Dienste kein angemessenes Niveau für die darin gespeicherten riesigen Summen erreicht hat. Die Transparenz der Blockchain ermöglicht es Angreifern, größere Fehler zu identifizieren und auszunutzen.“
Eine Nachricht auf der Ethereum Blockchain von den Wormhole-Entwicklern hat ein Kopfgeld für die Rückgabe der Beute ausgesetzt:
„Wir haben festgestellt, dass Sie die Solana-VAA-Verifizierung und Mint-Tokens ausnutzen konnten. Wir möchten Ihnen eine Whitehat-Vereinbarung anbieten und Ihnen eine Bug-Prämie von 10 Millionen US-Dollar für Exploit-Details und die Rückgabe des von Ihnen geprägten wETH präsentieren.“
Wormhole wurde vom Blockchain-Engineering-Unternehmen Certus One entwickelt, das im August von Jump Trading übernommen wurde. Am 1. Februar kündigte Solana Labs die Einführung seiner Zahlungs-App Solana Pay an.
SOL Preise Tank
Der Bridge-Hack ist das Neueste in einer immer länger werdenden Liste von Leiden für Solana, die 4 Netzwerkausfälle in ebenso vielen Monaten umfasst.
Die SOL-Preise sind in den letzten 8 Stunden gesunken und zum Zeitpunkt des Schreibens um 12 % von etwa 111 $ auf 97 $ gefallen. Der Token wird jetzt 62,5 % unter seinem Allzeithoch vom 6. November von 260 $ gehandelt.
Solana wurde oft angepriesen als „Ethereum Killer“, aber dieser jüngste Rückschlag zusätzlich zu den zahlreichen Netzwerk- und Leistungsproblemen, unter denen es kürzlich gelitten hat, macht diesen Spitznamen strittig.
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>