Хотя 2021 год, бесспорно, был годом взломов DeFi, 2022 год быстро догоняет своего предшественника. Несмотря на то, что в январе была отмечена значительная доля крипто-преступлений, февраль вскоре может оставить их в тени. Особенно теперь, когда, как сообщается, мост Wormhole подвергся эксплойту на сумму более 326 миллионов долларов.
‼️ Сеть червоточин закрыта на техническое обслуживание, поскольку мы изучаем потенциальный эксплойт.
📢 Мы будем размещать обновления здесь, как только они у нас появятся.
🙏 Спасибо за терпение.
— Червоточина🌪 (@wormholecrypto) 2 февраля 2022 г.
Платформа, облегчающая передачу токенов между Ethereum, Solanaи другие платформы без посредников потеряли 120 000 токенов обернутого эфира (wETH) на Solana стороне своего моста.
Хотя команда Wormhole заверила сообщество, что ETH Предложение будет добавлено обратно на платформу, чтобы «гарантировать, что wETH поддерживается 1: 1», точная временная шкала еще не опубликована, а также то, как дополнительный ETH будет закупаться.
Сеть червоточин была использована для 120 000 wETH.
ETH будут добавлены в течение следующих часов, чтобы обеспечить поддержку wETH 1:1. Более подробная информация появится в ближайшее время.
Мы работаем над тем, чтобы быстро восстановить сеть. Спасибо за терпеливость.
— Червоточина🌪 (@wormholecrypto) 2 февраля 2022 г.
На взлом впервые обратили внимание участники сообщества из-за крупных транзакций, совершенных 2 февраля. Виновники чеканил 120 000 ватт на Solanaиз которых они преобразовали и выкупили 93 750 в ETH. Его стоимость составила около 254 миллионов долларов. Хакер использовал некоторые средства для покупки SportX (SX), Meta Capital (MCAP), а затем Usable Crypto Karma (FUCK) и токена яхт-клуба Bored Ape (APE).
Остаток wETH был конвертирован в SOL и USDC на Solanaпочта которой около 432 622 SOL теперь остаются в кошельке хакера.
По словам исследователя безопасности Paradigm «samczsun», сеть потянулся на адрес хакера. При этом он предложил виновнику вознаграждение в размере 10 миллионов долларов, если средства будут возвращены. Просьба читается,
«Это Wormhole Deployer: мы заметили, что вы смогли использовать Solana Верификация VAA и монетные дворы. Мы хотели бы предложить вам белое соглашение и предоставить вам вознаграждение в размере 10 миллионов долларов за детали эксплойта и возврат wETH, который вы отчеканили. Вы можете связаться с нами по [email protected]”
Что касается текущего состояния платформы, ее команда гарантированные пользователи что уязвимость теперь исправлена, даже если на данный момент она остается неработоспособной. Хотя никакие другие активы или цепочки, обслуживаемые Wormhole, еще не пострадали, компания Certik, занимающаяся безопасностью блокчейнов, верит в Terra сторона моста также может быть подвержена аналогичным уязвимостям.
Хотя это второй взлом смарт-контрактов в этом году, этот эпизод также является вторым по величине эксплойтом DeFi на сегодняшний день. Он не дотянул только до эксплойта Poly Market в августе прошлого года, который стоил платформе более 600 миллионов долларов. К счастью для сети, большая часть средств была возвращена хакером в белой шляпе за скромную награду в размере 500 000 долларов США за «награду за ошибку безопасности».
Однако в целом взломы DeFi стали серьезной проблемой для отрасли. 2021 был свидетелем рекордно высокий уровень — потерянные активы на сумму 1,3 миллиарда долларов — рост на 2500% по сравнению с 2020 годом.
