Пространство децентрализованных финансов испытало свою первую серьезную неудачу в этом году 3 февраля, когда более 321 миллиона долларов США в эфире были украдены из межсетевой сети Wormhole. Хотя это был не первый многомиллионный взлом DeFi в этом году, он определенно стал крупнейшим за короткое время и вторым по величине за всю историю.
Хакерам удалось отчеканить 120 000 обернутых эфиров (wETH) на Solanaпосле чего обменяли 93 750 wETH на ETH в сети Эфириум. Остальное было обменено на другие альткойны с малой капитализацией. Solanaплатформа.
Пообещав вернуть потерянные жетоны, команда Wormhole теперь раскрытый что потерянные средства были восстановлены. И платформа снова работает. Также было упомянуто, что все средства пользователей также были защищены. Тем не менее, он не будет погашен до дальнейшего уведомления.
Оказывается, 120 000 ETH был заменен Jump Crypto, венчурной криптовалютной компанией, владеющей Certus One, разработчиком токен-моста Wormhole.
.@JumpCryptoHQ верит в мультичейн будущее и что @WormholeCrypto является необходимой инфраструктурой. Поэтому мы заменили 120 тыс. ETH чтобы объединить членов сообщества и поддержать Wormhole сейчас, поскольку он продолжает развиваться.
— Jump Crypto 🦬 (@JumpCryptoHQ) 3 февраля 2022 г.
Самая крупная помощь DeFi, когда-либо зарегистрированная, быстро поставила платформу на ноги. Тем не менее, гигантская задача по восстановлению 120 000 wETH от хакера (ов) все еще ждет их. С этой целью Wormhole связалась с злоумышленниками в сети, предложив им вознаграждение в размере 10 миллионов долларов в обмен на средства.
Платформа также еще не опубликовала отчет об инциденте по этому поводу, даже несмотря на то, что многие эксперты взялись за разгадку этой тайны. Аналитики Rekt Capital придумали собственные теориязаявив, что хакеры обошли «опекунов», организации, которые подписывают переводы между цепочками на SolanaWormhole bridge с помощью SignatureSet, созданного в предыдущей транзакции.
Затем хакеры смогли использовать ошибку в смарт-контрактах сети, которая разрешает чеканку токенов, в результате чего они смогли «мошенническим образом чеканить 120 тыс. Solana используя проверку VAA, созданную в предыдущей транзакции».
Разработчик ETH Решение уровня 2 Optimism, Кельвин Фитчер, предложил более подробный анализ инцидента на Twitter отступив шаги хакеров. По его словам, хакер сначала внес 0,1 ETH в Solana прежде чем чеканить непомерную сумму.
Одним из параметров, которые принимает эта функция, является «сообщение о передаче», в основном сообщение, подписанное опекунами, в котором говорится, какой токен чеканить и в каком количестве: https://t.co/82NbEvXY8f
— смарт-контракты (@kelvinfichter) 3 февраля 2022 г.
Далее он объяснил, что контракты «сообщения о передаче» создаются Solana запустив функцию под названием «post_vaa», которая проверяет достоверность сообщения, проверяя подписи хранителей. Хакер смог обойти процесс проверки, воспользовавшись несколькими несоответствиями в коде, сказал Фитчер, добавив:
«Используя эту «фальшивую» системную программу, злоумышленник мог эффективно лгать о том, что программа проверки подписи выполнялась. Подписи вообще не проверялись… Злоумышленник сделал вид, будто опекуны подписали депозит в 120 тыс. Solana, хотя их и не было. Все, что нужно было сделать злоумышленнику сейчас, — это сделать свои «игровые» деньги реальными, выведя их обратно в Ethereum».
Аналитик пришел к выводу, что рассматриваемая ошибка должна была быть исправлена Wormhole по незнанию, и эксплуататор, вероятно, заранее знал об этом и действовал быстро, прежде чем уязвимость была исправлена.
Злоумышленник, вероятно, заметил изменение и заранее знал об уязвимостях, которые включала старая функция, и смог быстро организовать атаку.
— смарт-контракты (@kelvinfichter) 3 февраля 2022 г.
