Invezz

Wormhole zwischen Ethereum und Solana gehackt für 320 Mio. $

Wormhole zwischen Ethereum und Solana gehackt für 320 Mio. $
Ali Raza
03. Feb. 2022, 13:01 PM
  • Die Wormhole Bridge wurde für 320 Mio. $ gehackt
  • Die Wormhole Bridge verbindet die Ethereum- und Solana-Blockchain
  • Die Wormhole-Entwickler haben die Sicherheitslücke inzwischen gepatcht

Wormhole, eine Bridge zwischen den Blockchains von Ethereum (ETH/USD) und Solana (SOL/USD) hat bei einem kürzlichen Hack über 320 Mio. $ verloren. Dies ist der zweitgrößte Hack im dezentralen Finanzsektor (DeFi) nach dem 600 Mio. $-Hack im Poly Network.

Dies ist der größte Angriff auf die Solana-Blockchain. Solana hat im letzten Jahr erheblich an Akzeptanz gewonnen. Aufgrund seiner Skalierbarkeit glaubt die Solana-Community, dass es ein potenzieller "Ethereum-Killer" sein könnte.

320 Mio. $ Wormhole Exploit

Inhaber von Kryptowährungen operieren normalerweise nicht auf einer Blockchain. Daher haben Entwickler Bridges gebaut, die es Nutzern ermöglichen, ihre Assets von einer Blockchain zur anderen zu senden. Wormhole ist eine Bridge, die es Benutzern ermöglicht, ihre Token und Non-Fungible Token (NFTs) zwischen Ethereum und Solana zu übertragen.

Die Entwickler von Wormhole bestätigten diesen Exploit auf Twitter und erklärten, dass das Netzwerk "wegen Wartungsarbeiten außer Betrieb sei".

"Das Wormhole-Netzwerk wurde für 120.000 wETH gehackt. ETH wird in den nächsten Stunden hinzugefügt werden, um sicherzustellen, dass wETH 1:1 unterstützt wird. Weitere Details folgen in Kürze. Wir arbeiten daran, das Netzwerk schnell wieder zum Laufen zu bringen. Danke für eure Geduld", hieß es in dem Tweet.

Nach Angaben von CertiK, einer Blockchain-Cybersicherheitsfirma, hatte der Hacker Ether-Token im Wert von rund 251 Mio. $, Solana im Wert von rund 47 Mio. $ und den Stablecoin USDC im Wert von über 4 Mio. $ erbeutet.

Die Wormhole Bridge hat zwei Smart Contracts auf Ethereum und Solana, verwendet einen Ether-Token, sperrt ihn in einen Contract auf einer Chain und gibt dann einen parallelen Token auf der anderen Chain aus.

Die CertiK-Recherche zeigt, dass der Angreifer einen Fehler in der Solana-Chain ausnutzte, um 120.000 Wrapped Ethereum-Token zu erstellen. Die Angreifer nutzten dann die wETH, um Ether auf der Ethereum-Chain zu bekommen.

Wormhole mildert den Angriff

Die Wormhole Bridge enthielt die gleiche Menge an Ethereum und Wrapped Ethereum-Token. CertiK stellt jedoch fest, dass nach diesem Exploit "mindestens 93.750 ETH weniger als Sicherheiten gehalten werden."

Wormhole merkte an, dass der Bridge "in den nächsten Stunden" Ether hinzugefügt würden, um den Treuhandbetrag wiederherzustellen. Das Netzwerk hat auch bestätigt, dass die Sicherheitslücke gepatcht wurde und das Netzwerk wiederhergestellt werden würde.