Solana ned 9 %: alt hvad du behøver at vide om Wormhole Bridge-hacket

Solanas kurs er ramt igen efter at have forsøgt at rette op på det seneste fald. Denne gang falder prisen, efter at en bro mellem Solana og Ethereum, kaldet "Wormhole Bridge", blev hacket, hvilket resulterede i et tab på 120.000 indpakket ETH med en anslået værdi af $320 millioner.

Solana handles i øjeblikket til $98,45 med et fald på 9,42% inden for de sidste 24 timer. Den handles nu med 62,15 % i forhold til dens 6. november 2021, rekord niveau på $260,06.

SOLs nuværende markedsværdi er på 30,9 milliarder dollars. Den har en cirkulerende forsyning på 314,8 millioner SOL-mønter og en 24 timers handelsvolumen på 3,2 milliarder dollars.

Wormhole Bridge-hacket

Ifølge nye rapporter blev "Wormhole Bridge" hacket i de tidlige timer den 3. februar.

Ifølge rapporter og Twitter-indlæg udgivet af Solanas Team, resulterede hacket i et tab på omkring 120.000 indpakkede ETH-mønter til en værdi af hele $320 millioner. Efter hacket sagde holdet, at Ethereum (ETH) vil blive tilføjet til broen for at sikre, at enhver indpakket ETH på broen er fuldt understøttet.

The wormhole network was exploited for 120k wETH.

ETH will be added over the next hours to ensure wETH is backed 1:1. More details to come shortly.

We are working to get the network back up quickly. Thanks for your patience.

— Wormhole🌪 (@wormholecrypto) February 2, 2022

På den anden side har Wormhole allerede bekræftet, at problemet var blevet løst, og sårbarheden er blevet rettet. De arbejder lige nu på at få hele netværket op igen.

Wormhole-udviklere gik i gang med at tilbyde en bug-dusør for udnyttelsesdetaljerne. De sagde:

"Vi har bemærket, at du var i stand til at udnytte Solana VAA-bekræftelsen og præge tokens. Vi vil gerne tilbyde dig en whitehat-aftale og præsentere dig for en bug-bounty på $10 millioner for udnyttelsesdetaljer og returnering af det wETH, du har præget."

Dette hack bringer igen sårbarheden af DeFi-protokoller frem i lyset, og medstifteren af blockchain-analysefirmaet Elliptic Tom Robinson sagde:

"Dette viser endnu en gang, at sikkerheden for DeFi-tjenester ikke har nået et niveau, der er passende for de enorme beløb, der er lagret i dem. Gennemsigtigheden af blockchain gør det muligt for angribere at identificere og udnytte store fejl."

Solana og dets uendelige lidelser

Hacket er det seneste på den voksende liste over Solanas uendelige problemer. Først var det fire netværksudfald på stribe på Solana-netværket i januar og nu dette hack.

Hacket kom på et tidspunkt, hvor Solana var parat til at rette op på markedsprisfaldet på SOL, som var et resultat af netværksoverbelastningerne. Det komplicerer nu problemer for netværket, der hånes som en "Ethereum Killer."

Samczsun, en paradigmesikkerhedsforsker, startede med først at afgøre, om hacket startede på Ethereum eller Solana.

Fra Samczsuns forskning var der kun to mulige ruter, som hackeren(e) kunne have brugt. De udnyttede enten broen eller fik fat i de private nøgler. Derudover sagde han, at der var en tilsvarende transaktion på Solana, hvor hackeren slog ETH'en ud uden at deponere dem ved at udnytte en sårbarhed for at præge wETH. Den kodede VM, som angriberen indsendte, viste, at den indeholdt gyldige signaturer fra vogterne.

How did the @wormholecrypto exploit work? I joined forces with @gf_256 and @ret2jazzy to reverse engineer the exploit, and now that it's been patched we can finally share it with you👇 pic.twitter.com/lXwD0GLZ3N

— samczsun (@samczsun) February 3, 2022