320 میلیون دلار از بریج Wormhole سولانا و اتریوم سرقت شد
Wormhole بریجی است که امکان جابهجایی دارایهای دیجیتال بین سولانا، اتریوم و دیگر بلاک چینها را فراهم میکند.
پروتکل بریدج (Bridge) Wormhole که جابهجایی توکنها و NFTها را میان سولانا و اتریوم امکانپذیر میکند، تایید کرد که 120 هزار توکن Wrapped Ethereum (توکنی در بلاک چین دیگر که با اتریوم تناظر 1 به 1 دارد) به ارزش 320 میلیون دلار از آن سرقت شده است.
صفحه رسمی این پروتکل در توییتر اعلام کرد: «اتریوم در ساعات آینده به شبکه اضافه خواهد شد تا از پشتوانه و تناظر 1 به 1 توکن wETH با اتر اطمینان حاصل شود.»
این پروتکل در روز گذشته نیز در توییتر خود نوشت که «به دلیل یک سوءاستفاده احتمالی، شبکه برای تعمیر و نگهداری غیرقابل استفاده خواهد بود».
یک پیام در بلاک چین اتریوم منتشر شده که به نظر میرسد از سوی Wormhole باشد. در این پیام آمده است: «متوجه شدیم که شما توانستید از تایید VAA سولانا سوءاستفاده کنید و توکن ضرب کنید. میخواهیم در ازای بازگرداندن توکنهای wETH و اطلاعات این نقص امنیتی به شما یک قرارداد وایت هت (Whitehat به معنی هکری که برای رفع ضعفهای امنیتی هک میکند) با پاداش 10 میلیون دلار پیشنهاد بدهیم.»
VAA مختصر برای Validator action approval است و به فرایندی که در آن تراکنشها تایید میشوند اشاره دارد.
Wormhole علاوه بر اتصال اتریوم و سولانا، با اولنچ، بایننس اسمارت چین، Oasis، پالیگان و Terra نیز کار میکند. این به کاربران یک بلاک چین اجازه میدهد تا داراییهای خود را به نسخه «Wrapped» تبدیل کنند و از آنها در بلاک چین دیگری استفاده کنند.
برای وارد کردن اتریوم خود به سولانا، ابتدا باید آن را در یک قرارداد هوشمند قفل کنید و سپس مبلغی معادل آن را در Wrapped Ethereum دریافت کنید. سپس میتوانید wETH را با توکنهای مبتنی بر سولانا معامله کنید. اگر پیام بالا دقیق باشد، این هکر توانسته است به روشی فرایند را دور بزند و بدون قفل نگهداشتن ETH، توکن wETH ضرب کند.