Wormhole, Solana- und Ethereum-Bridge, erleidet 320 Mio. $-Hack

Wormhole, eine Bridge, die Ethereum und Solana verbindet, hat über 320 Mio. $ (236,08 Mio. £) an einen bösartigen Akteur verloren. Ein Bericht enthüllte diese Nachricht am 2. Februar und stellte fest, dass der Angreifer die Gelder früher an diesem Tag gestohlen hatte. Die Entwickler hinter dem Wormhole-Protokoll bestätigten diese Nachricht auf Twitter.

Daraufhin schalteten die Entwickler das Wormhole-Netzwerk ab, um es zu untersuchen. In einem anschließenden Tweet teilte das Wormhole-Team mit, dass es die Sicherheitslücke behoben hat und daran arbeitet, das Netzwerk so schnell wie möglich wieder in Betrieb zu nehmen.

Zum Zeitpunkt der Erstellung dieses Artikels ist Wormhole noch nicht wieder verfügbar. Laut der Website des Protokolls hat die eingesetzte Korrektur dazu beigetragen, die Gelder der Nutzer zu sichern. Das Team hat jedoch keine Schätzung darüber abgegeben, wie viel Zeit es für die Wiederherstellung der Dienste benötigt.

ETH machte den Großteil der gestohlenen Gelder aus

Laut CertiK, einem Unternehmen für Blockchain-Cybersicherheit, erbeutete der Hacker Ether (ETH/USD) im Wert von mindestens 251 Mio. $ (185,15 Mio. £), Solana (SOL/USD) im Wert von etwa 47 Mio. $ (34,67 Mio. £) und USD Coin (USDC/USD) im Wert von über 4 Mio. $ (2,95 Mio. £).

Die vorläufige Analyse von Certik ergab, dass der Angreifer eine Schwachstelle auf der Solana-Seite der Wormhole-Bridge ausnutzte und 120.000 Wrapped Ethereum (wETH)-Token erstellte. Der Hacker nutzte diese Token, um ETH zu beanspruchen, die auf der Ethereum-Seite der Bridge gehalten wurden.

Vor dem Angriff hielt Wormhole ein 1:1-Verhältnis von ETH zu wETH auf der Solana-Blockchain aufrecht. In diesem Zustand wirkte die Bridge wie ein Treuhandservice. Der Hacker hat dieses Gleichgewicht jedoch gestört, da auf der Sicherheitsseite nun rund 93.750 ETH fehlen.

Während das Wormhole-Team versprochen hat, mehr ETH hinzuzufügen, um das 1:1-Gleichgewicht wiederherzustellen, ist es erwähnenswert, dass 90.750 ETH viel Geld sind. Dies erklärt vielleicht, warum Wormhole seine Dienste noch nicht wieder aufgenommen hat.

Der Mitbegründer von CertiK, Ronghui Gu, sagte zu diesem Exploit:

Es ist erwähnenswert, dass dies der bisher größte Angriff auf das Solana-Netzwerk ist. Es ist auch der zweitgrößte Angriff auf das dezentrale Finanzsystem (DeFi) nach dem Angriff auf Poly Network im August letzten Jahres, bei dem 600 Mio. $ (442,84 Mio. £) erbeutet wurden.