Více než 320 milionů dolarů ukradeno při hacku bridge Wormhole
Zpět na blogWormhole, jeden z nejpopulárnějších mostů propojujících blockchainy Ethereum a Solana, přišel při útoku o zhruba 320 milionů dolarů.
Ethereum a Solana jsou blockchainy populární ve světě DeFi, kde programovatelné kontrakty mohou v některých transakcích nahradit právníky a bankéře, a důležitou roli hrají také v případě NFT. Držitelé kryptoměn často neoperují výhradně v rámci jednoho blockchainového ekosystému, takže vývojáři vytvořili cross-chainové mosty, které umožňují uživatelům posílat kryptoměny z jednoho řetězce do druhého. Wormhole je protokol, který uživatelům umožňuje přesouvat tokeny a NFT mezi Solanou a Ethereem.
A právě jeden z nejpopulárnějších bridgů propojujících blockchainy Ethereum a Solana přišel při hackerském útoku o více než 320 milionů dolarů. Jde o druhý největší exploit v historii DeFi, hned po incidentu Poly Network v hodnotě 600 milionů dolarů, ale jde o dosud největší útok na Solanu, konkurenta Etherea, který stále více získává na popularitě v ekosystémech NFT a DeFi.
Ethereum je nejpoužívanější blockchainová síť a je zásadní v oblasti DeFi, v němž programovatelné kusy kódu známé jako chytré kontrakty mohou v určitých typech obchodních transakcí nahradit prostředníky, jako jsou banky a právníci. Nedávno představený konkurent, Solana, získává na popularitě, protože je levnější a rychlejší než Ethereum.
Vývojáři zastupující Wormhole potvrdili exploit na svém účtu na Twitteru s tím, že síť je „odstavena kvůli údržbě“, zatímco se zabývá „potenciálním exploitem“. Oficiální webové stránky protokolu pak zůstaly mimo provoz.
Analýza společnosti CertiK, která se zabývá kybernetickou bezpečností blockchainu, ukazuje, že útočníkův dosavadní zisk činí nejméně 251 milionů dolarů v Ethereu, téměř 47 milionů dolarů v Solaně a více než 4 miliony dolarů v USDC, stablecoinu navázaném na cenu amerického dolaru.
Mosty jako Wormhole fungují tak, že mají dva chytré kontrakty – na každém řetězci jeden. V tomto případě byl jeden chytrý kontrakt na Solaně a jeden na Ethereu. Most jako Wormhole vezme Ethereum token, uzamkne ho do kontraktu na jednom řetězci a pak na řetězci na druhé straně mostu vydá paralelní token.
Předběžná analýza společnosti CertiK ukazuje, že útočník využil zranitelnost na straně Solana mostu a vytvořil pro sebe 120 000 takzvaných „wrapped“ ethereových tokenů. (wrapped Etherum tokeny jsou vázány na hodnotu původní mince, ale jsou interoperabilní s jinými blockchainy). Zdá se, že tyto tokeny pak použili k tomu, aby si nárokovali Ethereum, které se nacházelo na ethereové straně mostu.
Před zneužitím držel most poměr 1:1 Etherea k wrapped Ethereu na Solana blockchainu a fungoval v podstatě jako služba úschovy, jak uvedl CertiK.
Zakladatel Etherea Vitalik Buterin již dříve uvedl, že mosty nebudou v crypto ekosystému existovat příliš dlouho, částečně proto, že jsou zde „zásadní omezení bezpečnosti mostů, které přeskakují přes více ‘zón suverenity’“.
Společnost CertiK ve své zprávě o incidentu poznamenala, že když mosty drží v úschově aktiva v hodnotě stovek milionů dolarů a znásobují své možné vektory útoku tím, že fungují napříč dvěma nebo více blockchainy, stávají se hlavním cílem hackerů.
Zdroj: CNBC
11. 2. 2022