Более 320 миллионов долларов украдено в результате последнего вероятного взлома Wormhole.
Ключевые моменты
- Wormhole, один из самых популярных мостов, связывающих блокчейны ethereum и solana, потерял около 320 миллионов долларов в результате вероятного взлома в среду днем.
- Эти два блокчейна популярны в мире DeFi, где программируемые контракты могут заменить юристов и банкиров в некоторых транзакциях, а также NFT.
- Но немногие пользователи придерживаются исключительно одного блокчейна, поэтому такие мосты, как Wormhole, являются необходимым посредником.
Один из самых популярных мостов, связывающих блокчейны ethereum и solana, потерял более 320 миллионов долларов в среду днем в результате вероятного взлома.
Это второй по величине эксплойт DeFi за всю историю, сразу после кражи криптовалюты Poly Network стоимостью 600 миллионов долларов, и это крупнейшая на сегодняшний день атака на solana, конкурента Ethereum, который все больше набирает обороты в невзаимозаменяемом токене (NFT) и децентрализованной финансовой (DeFi) экосистеме.
Ethereum является наиболее используемой сетью блокчейнов и крупным игроком в мире DeFi, в котором программируемые фрагменты кода, известные как смарт-контракты, могут заменить посредников, таких как банки и юристы, в определенных типах деловых операций. Недавно представленный конкурент, solana, становится все популярнее, потому что он дешевле и быстрее в использовании, чем Ethereum.
Владельцы криптовалюты часто не работают исключительно в рамках одной блокчейн-экосистемы, поэтому разработчики построили мосты между цепочками, чтобы пользователи могли отправлять криптовалюту из одной цепочки в другую.
Wormhole — это протокол, который позволяет пользователям перемещать свои токены и NFT между solana и Ethereum.
Разработчики, представляющие Wormhole, подтвердили эксплойт в своей учетной записи Twitter, заявив, что сеть «недоступна для обслуживания», пока она изучает «потенциальный эксплойт». Официальный сайт протокола в настоящее время не работает.
Анализ компании CertiK, занимающейся кибербезопасностью блокчейна, показывает, что прибыль злоумышленника на данный момент составляет не менее 251 миллиона долларов в эфириуме, почти 47 миллионов долларов в solana и более 4 миллионов долларов в USDC, стабильной монете, привязанной к цене доллара США.
По словам Остона Бансена, соучредителя QuikNode, который предоставляет разработчикам и компаниям инфраструктуру блокчейна, такие мосты, как Wormhole, работают за счет наличия двух смарт-контрактов — по одному в каждой цепочке. В данном случае был один смарт-контракт на solana и один на Ethereum Такой мост, как Wormhole, берет токен Ethereum, блокирует его в контракте на одной цепочке, а затем на цепочке на другой стороне моста выпускает параллельный токен.
Предварительный анализ CertiK показывает, что злоумышленник воспользовался уязвимостью на стороне solana моста Wormhole, чтобы создать для себя 120 000 так называемых «обернутых» токенов Ethereum. (Обернутые токены Ethereum привязаны к стоимости исходной монеты, но могут взаимодействовать с другими блокчейнами.) Похоже, затем они использовали эти токены для получения Ethereum, который удерживался на стороне Ethereum моста.
По словам CertiK, до эксплойта мост содержал соотношение Ethereum к обернутому Ethereum 1: 1 в блокчейне solana, «действуя по существу как услуга условного депонирования».
«Этот эксплойт нарушает привязку 1: 1, поскольку теперь в качестве залога удерживается как минимум на 93 750 ETH меньше», — говорится в отчете.
Wormhole заявляют, что Ethereum будет добавлен к мосту «в течение следующих часов», чтобы гарантировать, что их обернутые токены Ethereum останутся гарантированными, но неясно, где они возьмут средства для этого.
Основатель Ethereum Виталий Бутерин ранее заявлял, что мосты в криптоэкосистеме больше не будут существовать, отчасти потому, что существуют «фундаментальные ограничения безопасности мостов, которые пересекают несколько «зон суверенитета»».
CertiK отметила в своем отчете об инциденте, что, когда мосты держат активы на сотни миллионов долларов на условном депонировании и умножают свои возможные векторы атак, работая на двух или более блокчейнах, они становятся главными целями для хакеров.
В последние месяцы криптоплатформы столкнулись с рядом серьезных эксплойтов.
«Взлом Wormhole Bridge стоимостью 320 миллионов долларов подчеркивает растущую тенденцию атак на протоколы блокчейна», — сказал соучредитель CertiK Ронгаи Гу. «Эта атака вызывает тревогу в связи с растущим беспокойством по поводу безопасности блокчейна».