Cena Solany byla znovu zasažena po pokusu o korekci nedávného poklesu. Tentokrát cena klesá poté, co byl hacknut most mezi Solanou a Ethereem, zvaný Wormhole Bridge, což vedlo ke ztrátě 120 000 zabalených ETH s odhadovanou hodnotou 320 milionů USD.
Solana se aktuálně obchoduje za 98,45 USD s poklesem o 9,42 % za posledních 24 hodin. Nyní se obchoduje o 62,15 % níže oproti svému historickému maximu 260,06 USD ze 6. listopadu 2021.
Současná tržní kapitalizace SOL činí 30,9 miliardy dolarů. Má oběžnou zásobu 314,8 milionů coinů SOL a 24hodinový objem obchodování 3,2 miliardy USD.
Hack Wormhole Bridge
Podle nových zpráv byl Wormhole Bridge hacknut v časných hodinách 3. února.
Podle zpráv a příspěvků na Twitteru týmu Solany měl hack za následek ztrátu asi 120 000 zabalených ETH coinů v hodnotě neuvěřitelných 320 milionů dolarů. Po hacku tým řekl, že Ethereum (ETH) bude přidáno do mostu, aby bylo zajištěno, že veškeré zabalené ETH na mostě bude plně podporováno.
The wormhole network was exploited for 120k wETH.
ETH will be added over the next hours to ensure wETH is backed 1:1. More details to come shortly.
We are working to get the network back up quickly. Thanks for your patience.
— Wormhole (@wormhole) February 2, 2022
Na druhou stranu, Wormhole již potvrdil, že problém byl vyřešen a zranitelnost byla opravena. V současné době pracují na opětovném zprovoznění celé sítě.
Vývojáři Wormhole nabídli odměnu za chyby a detaily zneužití. Říkali:
„Všimli jsme si, že jste dokázali využít ověření Solana VAA a mincovní tokeny. Rádi bychom vám nabídli tzv. dohodu whitehat a předložili vám odměnu za chyby ve výši 10 milionů dolarů za podrobnosti o zneužití a vrácení wETH, které jste vytěžili.“
Tento hack znovu vynáší na světlo zranitelnost protokolů DeFi a spoluzakladatel firmy Elliptic pro analýzu blockchainu, Tom Robinson, řekl:
„To opět ukazuje, že bezpečnost služeb DeFi nedosáhla úrovně, která by odpovídala obrovským částkám, které jsou v nich uloženy. Transparentnost blockchainu umožňuje útočníkům identifikovat a zneužít hlavní chyby.“
Solana – nekonečné trápení
Hack mostu je posledním v rostoucím seznamu nekonečných problémů Solany. Nejprve to byly čtyři po sobě jdoucí výpadky sítě Solana v lednu a poté tento hack.
Hack přišel v době, kdy byla Solana připravena opravit pokles tržní ceny SOL, který byl důsledkem přetížení sítě. Nyní to ještě komplikuje problémy sítě, která se posměšně označuje jako „Ethereum Killer“.
Samczsun, výzkumník v oblasti bezpečnosti paradigmatu, nejprve určil, zda hack začal na Ethereu nebo na Solaně.
Ze Samczsunova výzkumu existovaly pouze dvě možné cesty, které mohli hackeři použít. Buď využili most, nebo získali soukromé klíče. Kromě toho řekl, že na Solaně došlo k odpovídající transakci, kdy hacker přemostil ETH, aniž by je uložil, využitím zranitelnosti k ražení wETH. Zakódovaný virtuální počítač, který útočník předložil, ukázal, že obsahuje platné podpisy od opatrovníků.
How did the @wormholecrypto exploit work? I joined forces with @gf_256 and @ret2jazzy to reverse engineer the exploit, and now that it's been patched we can finally share it with you👇 pic.twitter.com/lXwD0GLZ3N
— samczsun (@samczsun) February 3, 2022