Cross-chain-plattformen, Wormhole , som er en av hovedbroene for portabilitet av eiendeler mellom markedsblokkkjeder, ble utsatt for et milliardærtyveri onsdag ettermiddag (02/02/2022) og kan ha skapt en boble i Solana DeFi-økosystemet ( SOL).
Angriperen utnyttet en feil i plattformens smarte kontrakt, og klarte å stjele – ifølge data fra kjeden – 120 000 ETH, som tilsvarer rundt 1,68 milliarder R$.
I følge Wormholes offisielle profil på twitter (@wormholecrypto) er problemet allerede løst og plattformen fungerer nå normalt.
Hvordan var hacket på Wormhole
Utnyttelsen, som allerede regnes som en av de mest ødeleggende i hele historien til kryptomarkedet, skjedde da angriperen fant et feilpunkt i koden, som tillot ham å lure "vaktmennene" til Wormhole-protokollen.
Ormehull fungerer som en bro mellom forskjellige blokkkjeder, og tillater portabilitet av tokens, for eksempel, slik at eter (ETH) fra Ethereum kan brukes på Solana-blokkjeden, for DeFi-applikasjoner, når wETH (innpakket eter) token preges.
Det som skjer er at broen overtar ETH (i smarte kontrakter) og skaper 1 wETH for hver 1 ETH som er låst i kontrakten .
All wETH som brukes på Solana må ha 1 tilsvarende ETH for å være gyldig, dette for at investor med wETH skal kunne løse inn tilsvarende beløp i Ethereum.
Angriperen klarte å bruke en feil forårsaket av en oppdatering av Wormhole-kodelinjen som ble utført 9 timer før "hakket", ifølge denne profilen på twitter:
I denne tråden forklarte han hva som skjedde og hvordan utnyttelsen ble utført, i tilfelle du ønsker å grave dypere i saken.
Kort fortalt forklarte @kelvinfichter at angriperen klarte å lure Wormhole-"vakterne", preget 120k wETH som ikke fantes og utførte innløsningen av 80 000 ETH på den opprinnelige blokkjeden.
I tillegg holdt han 40 000 WETH i Solana-økosystemet, ved å bruke disse verdiene til å bytte mot andre tokens på andre DeFi-plattformer i SOL-blokkkjeden, og klarte å hvitvaske tyveriet mer effektivt.
I følge en publikasjon av Wormhole fant hendelsene sted på denne måten:
- 18:26 UTC (15:26 BRT) – kontrakten ble utvunnet for 120k ETH
- 00:33 UTC (21:33 BRT) – sårbarheten er fikset
- 13:08 UTC (10:08 BRT) – ETH-kontrakten er gjenopprettet og wETH er tilbake 1:1 (én til én) støttet
- 13:29 UTC (10:29 BRT) – Wormhole Portal er tilbake i aksjon
Boble i Solanas DeFi-økosystem forårsaket av hack
Muligheten for en boble eksisterer, ettersom "hackeren" klarte å bytte tilsvarende 40 000 ETH (omtrent R$560 millioner ) til flere andre tokens fra Solanas DeFi-økosystem, som kan konverteres til SOL, som kan ha vært skjult i bassenger. likviditet, NFT-er, flere adresser og falske kontoer som brukes til å hvitvaske penger.
Disse verdiene kan allerede være spredt over andre blokkjeder også, over andre broer.
Angriperen returnerte ikke noen av de 120 000 ETH som allerede kan være i sirkulasjon på markedet, noe som blåste opp prisen på andre eiendeler og muligens skapte noen bobler på grunn av verdiskapning "ut av løse luften" . Omtrent som regjeringer allerede gjør med å trykke penger i fiat-valutaer.
I følge et nylig CoinDesk-innlegg om Wormhole-saken
"Etter en av de mest ødeleggende utnyttelsene i kryptovalutahistorien, gikk morselskapet til en populær cross-blockchain-bro inn for å støtte midlene – et grep som kan ha forhindret omfattende skade på Solanas desentraliserte finansøkosystem (DeFi).
"Torsdag bekreftet tre kilder kjent med saken overfor CoinDesk at Jump Trading er ansvarlig for å fylle opp tapt ETH."
Noe som betyr at Jump Trading-plattformen har gitt de tapte beløpene – midlertidig forutsatt alle skader – til Wormhole, med den hensikt å fylle på fondet brukt som støtte og garantere likviditeten og 1:1-forholdet til 120 000 ETH og wETH brukt av angriper.
Dette tiltaket kan bidra til å redusere virkningen av boblen, ettersom hackerens trekk vil være basert på reell verdi. Det vil tilsvare at Jump Trading selv donerte R$1,68 milliarder til hackeren.
Dette tiltaket kan faktisk bidra til å minimere effektene, men sannheten er at vi ikke har noen måte å måle og vite hva den virkelige skaden og konsekvensene av denne utnyttelsen vil være, som helt sikkert vil etterlate et dypt arr i historien til DeFi, av blokkjeder som Ethereum, Solana og også krysskjedebroer, slik tilfellet er med Wormhole.
Step Finance-gründer George Harrap sa at flere Solana-baserte protokoller som aksepterer ETH som sikkerhet kan bli insolvente på grunn av utnyttelse.
"Hvis ingen støtter det og myntene virkelig forsvinner, er Wormhole ETH verdt 0 og alle som har en balanse vil bli ubrukelige, DeFi-protokoller, brukere, alle," sa han.
Les mer:
- Svindlere hvitvasket over 14 millioner R$ i ETH i morges; TIME akkumulerer tap på 96 %
- Ethereum-avgifter skader svindlere i NFT World, avslører kjedelys
- TraderJoe var ukens best presterende DEX: +60 %
Innhold Milliardærtyveri på ormehull kan ha skapt DeFi-boble på Solana dukket først opp på Cointimes.