De Wormhole brug is gehackt voor $320 miljoen
- De Wormhole brug is geëxploiteerd voor $320 miljoen.
- De Wormhole brug verbindt de Ethereum en Solana blockchain.
- Wormhole ontwikkelaars hebben de kwetsbaarheid inmiddels gepatcht.
Wormhole, een brug die Ethereum (ETH/USD) en Solana (SOL/USD) blockchains met elkaar verbindt, verloor meer dan $ 320 miljoen in een recente hack. Dit is de op één na grootste hack in de sector van de gedecentraliseerde financiën (DeFi), na de hack van $ 600 miljoen op het Poly Network.
Dit is de grootste aanval op de Solana blockchain. Solana heeft het afgelopen jaar flink gewonnen op het gebied van adoptie. Vanwege de schaalbaarheid gelooft de Solana gemeenschap dat het een potentiële Ethereum killer kan zijn.
Wormhole exploit van $320 miljoen
Copy link to sectionHouders van cryptocurrency werken meestal niet op één blockchain. Daarom hebben ontwikkelaars bruggen gebouwd waarmee gebruikers hun activa van de ene blockchain naar de andere kunnen sturen. Wormhole is een brug waarmee gebruikers hun tokens en non-fungible tokens (NFT’s) tussen Ethereum en Solana kunnen overdragen.
Wormhole ontwikkelaars bevestigden deze exploit op Twitter en verklaarden dat het netwerk “niet beschikbaar was voor onderhoud”.
“Het Wormhole netwerk werd voor 120K wETH uitgebuit. ETH wordt de komende uren toegevoegd om ervoor te zorgen dat wETH 1:1 wordt ondersteund. Meer details volgen binnenkort. We werken eraan om het netwerk snel weer up-to-date te krijgen. Bedankt voor uw geduld”, aldus de tweet.
Volgens CertiK, een blockchain cyberbeveiligingsbedrijf, had de hacker ongeveer $ 251 miljoen aan Ether tokens ontvangen, ongeveer $ 47 miljoen aan Solana en meer dan $ 4 miljoen aan USDC stablecoin.
De Wormhole brug heeft twee slimme contracten op Ethereum en Solana. De Wormhole brug gebruikt één Ether token, vergrendelt het in een contract op één ketting en geeft vervolgens een parallel token op de andere ketting uit.
Uit het CertiK onderzoek blijkt dat de aanvaller een bug in de Solana keten heeft misbruikt om 120.000 ingepakte Ethereum tokens te maken. De aanvallers gebruikten vervolgens de wETH om Ether op de Ethereum keten te claimen.
Wormhole verzacht de aanval
Copy link to sectionDe Wormhole brug bevatte dezelfde hoeveelheid Ethereum en verpakte Ethereum tokens. CertiK merkt echter op dat na deze exploit, “er minstens 93.750 minder ETH als onderpand wordt aangehouden.”
Wormhole merkte op dat Ether “de komende uren” aan de brug zou worden toegevoegd om het escrow bedrag te herstellen. Het netwerk heeft ook bevestigd dat de kwetsbaarheid is gepatcht en dat het netwerk zal worden hersteld.
