Wormhole, een Solana en Ethereum brug, is gehackt voor $320 miljoen

Wormhole, een brug die Ethereum en Solana met elkaar verbindt, heeft meer dan $ 320 miljoen (£ 236,08 miljoen) verloren aan een kwaadwillende acteur. Een rapport onthulde dit nieuws op 2 februari en merkte op dat de aanvaller het geld eerder die dag had gestolen. De ontwikkelaars achter het Wormhole protocol bevestigden dit nieuws op Twitter.

Als gevolg hiervan hebben de ontwikkelaars het Wormhole netwerk afgesloten om in het netwerk te kijken. In een volgende tweet maakte het Wormhole team bekend dat het de kwetsbaarheid had verholpen en eraan werkt om het netwerk zo snel mogelijk weer up-to-date te krijgen.

Op het moment van schrijven is deze tweet zes uur oud en is Wormhole nog niet up-to-date. Volgens de website van het protocol heeft de geïmplementeerde fix geholpen om gebruikersgelden veilig te stellen. Het team heeft echter geen schatting gegeven van hoeveel tijd het nodig heeft om de services te herstellen.

ETH vormde het grootste deel van het gestolen geld

Volgens CertiK, een blockchain cyberbeveiligingsbedrijf, heeft de hacker ten minste $ 251 miljoen aan Ether (ETH/USD), ongeveer $ 47 miljoen aan Solana (SOL/USD) en meer dan $ 4 miljoen in USD Coin (USDC/USD) verdiend.

Uit de voorlopige analyse van Certik bleek dat de aanvaller misbruik maakte van een kwetsbaarheid aan de Solana-kant van de Wormhole brug en 120.000 ingepakte Ethereum tokens (wETH) creëerde. De hacker ging door met het gebruiken van deze tokens om ETH te claimen die aan de Ethereum kant van de brug werd vastgehouden.

Vóór de aanval handhaafde Wormhole een 1:1 verhouding van ETH tot wETH op de Solana blockchain. In deze staat fungeerde de brug als een escrow service. De hacker heeft dit evenwicht echter verstoord, aangezien de onderpandkant nu ongeveer 93.750 ETH mist.

Hoewel het Wormhole team heeft beloofd meer ETH toe te voegen om de 1:1 pin te herstellen, is het vermeldenswaard dat 90.750 ETH een grote brok geld is. Dit verklaart misschien waarom Wormhole de diensten nog moet hervatten.

In een commentaar op deze exploit zei CertiK medeoprichter Ronghui Gu:

Het is vermeldenswaard dat dit de grootste aanval op het Solana netwerk tot nu toe is. Het is ook de op één na grootste gedecentraliseerde financiën (DeFi) exploit na de aanval van Poly Network van $ 600 miljoen in augustus vorig jaar.