Solana Uutiset

Wormhole-sillan kirjaa vuoden 2022 suurin DeFi-hakkerointitappio, Solanan hinta laskee yli 8%

mm
Securities.io maintains rigorous editorial standards and may receive compensation from reviewed links. We are not a registered investment adviser and this is not investment advice. Please view our affiliate disclosure.

Viime vuonna lohkoketjumaailmaa riehui hyökkäyksiä, ja vuosi 2022 näyttää kulkevan samaa polkua. DeFi-historian toiseksi suurimpana hyökkäyksenä pidetyn suositun lohkoketjujen välisten siltojen, Wormhole Token Bridge, ilmoitti myöhään keskiviikkona, että turvallisuusongelma on jättänyt sen ilman 120 000 Wrapped Etheria (wETH) arvoltaan 321 miljoonaa dollaria.

Suurin tähän mennessä Solanaa vastaan kohdistunut hyökkäys

The hyökkäys tapahtui eilen klo 18:26 UTC. Väärä taho minttasi tokenit Solanaan ja muunsi 93 750 ETH:ksi, jonka arvo oli tuolloin noin 254 miljoonaa dollaria. Hyökkääjä käytti osan varastetuista varoista ja osti tokeneita, mukaan lukien Finally Usable Crypto Karma (FUCK) ja Meta Capital (MCAP).

Jäljelle jääneet tokenit muunnettiin SOL:ksi ja USDC:ksi. Kirjoitushetkellä hakkerin Solana lompakko sisälsi 432 662,14 SOLia, arvoltaan noin 42 miljoonaa.

Wormhole kertoi käyttäjille, että se oli sulkenut verkon huoltoa varten tutkiessaan asiaa. Lohkoketjuun lähetetty viesti keskiviikkona klo 23:16:07 on sen jälkeen paljastanut, että Wormhole-tiimi yritti ottaa yhteyttä hakkeriin saavuttaakseen “valkoinen hatun sopimus.” Julkaisija ehdotti 10 miljoonan dollarin bugipalkkiota hyökkäyksen yksityiskohdista ja varastetun wETH:n palauttamisesta.

Viesti hyökkääjälle paljasti lisäksi, että tokenien minttaamiseen mahdollistava hakkerointi oli toteutettu Wormhole:n Solana VAA -todennuksen läpäisemisen kautta.

The exploit alarmed the DeFi communities over concerns that ETH that had been bridged to Solana was no longer backed. However, the interoperability protocol’s team guaranteed that Ether would be readded to restore the ratio of wETH’s backing with ETH to 1:1.

Varastetut varat on palautettu

Wormhole vahvisti torstai-aamuna, että haavoittuvuus on korjattu, rauhoittaen käyttäjiä varojen turvallisuudesta. Tiimi on myös sanonut tänä iltapäivänä, että silta on jälleen toiminnassa ja että se julkaisee yksityiskohtaisen tapausraportin, kun se on valmis.

“Kaikki varat on palautettu ja Wormhole on taas toiminnassa. Olemme syvästi kiitollisia tuestanne ja kiitämme kärsivällisyydestänne,” tiimi sanoi.

Wormhole operates by locking a token onto a smart contract on one chain and deploying a parallel token in a second chain. Users can therefore move tokens across these ecosystems. Primarily, the interactivity occurs between Solanan and Ethereum blockchains, but it can handle other chains like Avalanche, Binance Smart Chain, Polygon, and Terra.

Siltojen ylittämisen riskit

The exploit comes just a few weeks since Ethereum co-founder Vitalik Buterin highlighted that cross-bridges bear significant shortcomings that could expose tokens to security risks. Buterin kritisoi sitä, että ristiketjut ovat haavoittuvia, koska konsensus-säännöt eivät rajoita niitä.

He explained, at the time, that he anticipated that the repercussions of bridges’ weaknesses would surface as transactional volumes on the bridges increase. Moreover, while no other assets have been affected, cybersecurity auditing firm Certik noted that Terra’s bridge to Solana showed the “same vulnerability as their Solana bridge.”

Solanan ongelmat

The price of Solana’s native token SOL hajosi after the news of the exploit broke. From a high of around $111, SOL/USD crashed to $98 before seeing further losses. The crash was worsened by the recession that has affected the market in the last couple of hours. SOL is currently changing hands at $97.33, down 8.85% in the last 24 hours as per data from crypto tracking site Coinmarketcap.

SOL/USD 24 h kaupankäyntikaavio

Wormhole-tilanne tapahtuu aikana, jolloin Solana on kärsinyt useista ongelmista, eikä tämä ole Solanan syy, mutta se jättää huonon vaikutelman. Korkean suorituskyvyn julkinen lohkoketju on äskettäin joutunut usein toistuvien verkon suorituskykyhäiriöiden uhriksi, mikä on saanut monet kyseenalaistamaan sen aseman luotettavana Ethereum-vaihtoehtona.

Sam on rahoitussisällön asiantuntija, jolla on terävä kiinnostus blockchain-tilaan. Hän on työskennellyt useiden yritysten ja media-alan sidosryhmien kanssa rahoitus- ja kyberturvallisuuden aloilla.