Wormhole, en Solana- och Ethereum-bro, hackas på $320 miljoner

Wormhole, en bro som förbinder Ethereum och Solana, har förlorat över 320 miljoner dollar (236,08 miljoner pund) till en illvillig skådespelare. En rapport avslöjade denna nyhet den 2 februari och noterade att angriparen stal pengarna tidigare samma dag. Utvecklarna bakom Wormhole-protokollet bekräftade denna nyhet på Twitter.

Som ett resultat stängde utvecklarna av maskhålsnätverket för att titta in i nätverket. I en efterföljande tweet avslöjade Wormhole-teamet att de hade åtgärdat sårbarheten och arbetar för att få nätverket tillbaka så snart som möjligt.

I skrivande stund är den här tweeten sex timmar gammal och Wormhole är ännu inte tillbaka. Enligt protokollets webbplats har den utplacerade fixen hjälpt till att säkra användarnas pengar. Teamet har dock inte erbjudit en uppskattning av hur mycket tid det behöver för att återställa tjänster.

ETH utgjorde huvuddelen av de stulna medlen

Per CertiK, ett blockchain-cybersäkerhetsföretag, gjorde hackaren undan med minst 251,00 miljoner dollar (185,15 miljoner pund) i Ether (ETH/USD), cirka 47,00 miljoner dollar värda Solana (SOL/USD), över 4,00 dollar. miljoner i USD-mynt (USDC/USD).

Certiks preliminära analys fann att angriparen utnyttjade en sårbarhet på Solana-sidan av Wormhole-bron och skapade 120 000 inslagna Ethereum (wETH)-tokens. Hackaren fortsatte med att använda dessa tokens för att hävda ETH som hölls på Ethereum-sidan av bron.

Före attacken upprätthöll Wormhole ett 1:1-förhållande mellan ETH och wETH på Solana-blockkedjan. I detta tillstånd fungerade bron som en depositionstjänst. Hackaren tog dock denna balans, eftersom säkerhetssidan nu saknar runt 93 750 ETH.

Medan Wormhole-teamet har lovat att lägga till mer ETH för att återställa 1:1-pinnen, är det värt att notera att 90 750 ETH är en stor del pengar. Detta förklarar kanske varför Wormhole ännu inte har återupptagit tjänsterna.

När CertiKs medgrundare Ronghui Gu kommenterade denna exploatering, sa:

Det är värt att notera, detta är den största attacken mot Solana-nätverket hittills. Det är också den näst största exploateringen av decentraliserad finans (DeFi) efter Poly Networks attack på 600,00 miljoner dollar i augusti förra året.