Medtem ko je bilo leto 2021 nedvomno leto vdorov DeFi, leto 2022 hitro dohaja svojega predhodnika. Čeprav je bil januar priča poštenemu deležu kriptokriminala, ga lahko februar kmalu postavi v svojo senco. Še posebej zdaj, ko naj bi navzkrižni verižni most Wormhole utrpel izkoriščanje v vrednosti več kot 326 milijonov dolarjev.
‼️ Omrežje črvinih lukenj ne deluje zaradi vzdrževanja, saj preučujemo morebitno izkoriščanje.
? Tukaj bomo posredovali posodobitve takoj, ko jih bomo prejeli.
? Hvala za vaše potrpljenje.
— Črvovina? (@wormholecrypto) Februar 2, 2022
Platforma, ki omogoča prenos žetonov med Ethereumom, Solano in drugimi platformami brez posrednika, je utrpela izgubo 120,000 zavitih žetonov Ether (wETH) na strani mostu Solana.
Medtem ko je ekipa Wormhole zagotovila skupnosti, da bo dobava ETH dodana nazaj na platformo, da bi "zagotovili, da je wETH podprt 1:1", dokončna časovnica za isto še ni objavljena, skupaj s tem, kako se bo nabavil dodatni ETH. .
Omrežje črvin je bilo izkoriščeno za 120 WETH.
ETH bo dodan v naslednjih urah, da zagotovimo podporo WETH 1:1. Več podrobnosti bo kmalu.
Prizadevamo si za hitro vzpostavitev omrežja. Hvala za potrpljenje.
— Črvovina? (@wormholecrypto) Februar 2, 2022
Na vdor so prvi opozorili člani skupnosti zaradi velikih transakcij, ki so potekale 2. februarja. Krivci so na Solani nakopali 120,000 WETH, od tega so 93,750 pretvorili in odkupili v ETH. Bila je vredna okoli 254 milijonov dolarjev. Heker je nekaj sredstev porabil za nakup SportX (SX), Meta Capital (MCAP) in pozneje Usable Crypto Karma (FUCK) in Bored Ape Yacht Club Token (APE).
Preostanek wETH je bil pretvorjen v SOL in USDC na Solani, objava, ki je zdaj ostala v denarnici hekerja, okoli 432,622 SOL.
Po mnenju raziskovalca varnosti Paradigm "samczsun" omrežje ima dosegel na naslov hekerja. Pri tem je krivcu ponudil 10 milijonov dolarjev nagrade za hrošče, če se sredstva vrnejo. Zahteva je glasila,
»To je Wormhole Deployer: Opazili smo, da ste lahko izkoristili preverjanje Solana VAA in žetone kovnice. Radi bi vam ponudili Whitehat pogodbo in vam predstavili nagrado za hrošče v višini 10 milijonov $ za podrobnosti o izkoriščanju in vračilo WETH, ki ste ga skovali. Lahko se obrnete na nas na [email protected]«
Kar zadeva trenutno stanje platforme, ima njena ekipa prepričani uporabniki da je ranljivost zdaj popravljena, čeprav še vedno ne deluje. Čeprav še niso prizadeta nobena druga sredstva ali verige, ki jih oskrbuje Wormhole, varnostno podjetje blockchain Certik verjame, da bi lahko bila tudi stran mostu Terra izpostavljena podobnim ranljivostim.
Čeprav je to drugi vdor v pametno pogodbo v tem letu, je ta epizoda tudi drugi največji izkoriščanje DeFi do zdaj. Avgusta lani ni dosegel izkorišča Poly Marketa, ki je platformo stal več kot 600 milijonov dolarjev. Na srečo omrežja je večino sredstev heker z belim klobukom vrnil za skromnih 500,000 $ »nagrado za varnostne hrošče«.
Na splošno pa so se vdori DeFi pojavili kot glavna skrb za industrijo. Leta 2021 je bil dosežen rekord vseh časov – izgubljeno premoženje v vrednosti 1.3 milijarde dolarjev – kar je 2500 % več kot leta 2020.
Vir: https://ambcrypto.com/defis-second-largest-exploit-costs-cross-chain-network-wormhole-over-326m/