Un pont de Solana appelé Wormhole a été exploité pour pas moins de 320 millions de dollars selon des rapports publiés le 3 février.
L'équipe a publié un avis indiquant que le pont avait été piraté, perdant 120,000 320 ETH enveloppés d'une valeur d'environ XNUMX millions de dollars à l'époque. Il a ajouté que l'ETH sera ajouté pour garantir que la variante enveloppée dans le pont est entièrement sauvegardée.
Le réseau de trous de ver a été exploité pour 120k wETH.
ETH sera ajouté au cours des prochaines heures pour garantir que wETH est soutenu 1: 1. Plus de détails à venir sous peu.
Nous nous efforçons de rétablir rapidement le réseau. Merci pour votre patience.
— Trou de ver ? (@wormholecrypto) 2 février 2022
Au moment de la rédaction, la dernière annonce sur le fil Twitter de Wormhole était que la vulnérabilité avait été corrigée et qu'ils travaillaient à la restauration du réseau.
Le plus gros piratage de pont à ce jour
Le chercheur en sécurité de Paradigm "samczsun" s'est penché sur l'exploit en déclarant que l'attaquant avait soit obtenu les clés privées, soit exploité le pont. Il a ajouté qu'il y avait une "transaction correspondante sur Solana où l'attaquant a ponté l'ETH". Le pirate a essentiellement exploité une vulnérabilité à la menthe wETH sans avoir à déposer lui-même d'ETH.
Comment le @wormholecrypto exploiter le travail ? je me suis associé à @gf_256 ainsi que @ret2jazzy pour désosser l'exploit, et maintenant qu'il a été corrigé, nous pouvons enfin le partager avec vous ? pic.twitter.com/lXwD0GLZ3N
- samczsun (@samczsun) 3 février 2022
Tom Robinson, le co-fondateur de la société d'analyse blockchain Elliptic, a commenté :
«Cela démontre une fois de plus que la sécurité des services DeFi n'a pas atteint un niveau approprié pour les sommes énormes qui y sont stockées. La transparence de la blockchain permet aux attaquants d'identifier et d'exploiter les bugs majeurs.
Un message sur la blockchain Ethereum des développeurs de Wormhole a offert une prime pour le retour du butin :
"Nous avons remarqué que vous pouviez exploiter la vérification Solana VAA et les jetons de menthe. Nous aimerions vous proposer un accord whitehat et vous offrir une prime de bogue de 10 millions de dollars pour les détails de l'exploit et vous rendre le wETH que vous avez créé.
Wormhole a été développé par la société d'ingénierie blockchain Certus One qui a été acquise par Jump Trading en août. Le 1er février, Solana Labs a annoncé le lancement de son application de paiement Solana Pay.
SOL Prix Réservoir
Le piratage du pont est le dernier d'une longue liste de malheurs pour Solana, qui comprend 4 pannes de réseau en autant de mois.
Les prix du SOL ont chuté au cours des 8 dernières heures, chutant de 12 %, passant d'environ 111 $ à 97 $ au moment de la rédaction. Le jeton se négocie maintenant en baisse de 62.5 % par rapport à son sommet historique de 6 $ du 260 novembre.
Solana a souvent été présenté comme un "tueur d'Ethereum", mais ce dernier revers, en plus des multiples problèmes de réseau et de performances qu'il a récemment subis, rend ce surnom sans objet.
100 $ gratuits sur Binance (exclusif) : utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais sur Binance Futures le premier mois (termes).
Offre spéciale PrimeXBT : utilisez ce lien pour vous inscrire et entrez le code POTATO50 pour obtenir 25 % de réduction sur les frais de négociation.
Source : https://cryptopotato.com/solana-woes-worsen-in-320-million-120k-weth-wormhole-bridge-hack/