Solana laski 9 %: kaikki mitä tulee tietää Wormhole Bridge -hakkerista

Solanan hinta on laskenut uudelleen yrittäessään korjata äskettäistä pudotusta. Tällä kertaa hinta on laskussa sen jälkeen, kun Solanan ja Ethereumin välinen silta, nimeltään Wormhole Bridge, hakkeroitiin, mikä johti 120 000 käärityn ETH:n tappioon, jonka arvo on arviolta 320 miljoonaa dollaria.

Solanan kauppa käy tällä hetkellä 98,45 dollarissa, ja viimeisen 24 tunnin pudotus on 9,42 %. Sen kauppa on nyt 62,15 % pienempi kuin 6. marraskuuta 2021, mikä oli sen kaikkien aikojen korkein 260,06 dollarissa.

SOL:n markkina-arvo on tällä hetkellä 30,9 miljardia dollaria. Sillä on liikenteessä 314,8 miljoonaa SOL-kolikkoa ja sen 24 tunnin kaupankäyntivolyymi 3,2 miljardia dollaria.

Wormhole Bridge -hakkerointi

Uusien raporttien mukaan Wormhole Bridge -silta hakkeroitiin helmikuun 3. päivän aamuyöllä.

Solana Teamin tekemien raporttien ja Twitter-viestien mukaan hakkerointi johti noin 120 000 ETH-kolikon menetykseen, joiden arvo on huimat 320 miljoonaa dollaria. Hakkeroinnin jälkeen tiimi sanoi, että Ethereum (ETH) lisätään sillalle varmistaakseen, että kaikki sillalla oleva ETH on täysin tuettu.

The wormhole network was exploited for 120k wETH.

ETH will be added over the next hours to ensure wETH is backed 1:1. More details to come shortly.

We are working to get the network back up quickly. Thanks for your patience.

— Wormhole🌪 (@wormholecrypto) February 2, 2022

Toisaalta Wormhole on jo vahvistanut, että ongelma on ratkaistu ja haavoittuvuus on korjattu. He työskentelevät parhaillaan saadakseen koko verkon uudelleen käyttöön.

Wormhole-kehittäjät tarjosivat palkkion hyväksikäytön yksityiskohdista, kommentoiden:

"Huomasimme, että pystyit hyödyntämään Solana VAA -todennus- ja rahapajatokeneja. Haluaisimme tarjota sinulle whitehat-sopimuksen ja antaa sinulle 10 miljoonan dollarin bugipalkkion hyväksikäytön yksityiskohdista ja lyömäsi rikkauden palauttamisesta."

Tämä hakkerointi tuo jälleen esille DeFi-protokollien haavoittuvuuden, johon lohkoketju-analyyseihin keskittyvän yrityksen, Ellipticin, perustaja Tom Robinson kommentoi:

”Tämä osoittaa jälleen kerran, että DeFi-palveluiden turvallisuus ei ole saavuttanut tasoa, joka sopisi niihin tallennetuille valtaville summille. Lohkoketjun läpinäkyvyys antaa hyökkääjille mahdollisuuden tunnistaa ja hyödyntää suuria vikoja."

Solanan loputtomat ongelmat

Siltahakkerointi on viimeisin Solanan ongelmien kasvavassa luettelossa. Ensin oli neljä peräkkäistä verkkokatkosta Solana-verkossa tammikuussa ja sitten tämä hakkerointi.

Hakkerointi tapahtui aikaan, jolloin Solana oli valmistautunut korjaamaan verkon ruuhkautumisen aiheuttamia markkinahintojen laskua. Se vaikeuttaakin "Ethereum Killeriksi" tituleeratun verkon ongelmia.

Samczsun, paradigman turvallisuustutkija, aloitti määrittämällä ensin, alkoiko hakkerointi Ethereumista vai Solanasta.

Samczsunin tutkimuksen mukaan hakkeri(t) olisivat voineet käyttää vain kahta mahdollista reittiä. He joko käyttivät siltaa hyväkseen tai saivat yksityiset avaimet. Lisäksi hän sanoi, että Solanassa tapahtui vastaava tapahtuma, jossa hakkeri poisti ETH:ia tallettamatta niitä, hyödyntämällä wETH:n minttauksen haavoittuvuutta.. Hyökkääjän lähettämä koodattu virtuaalikone osoitti, että se sisälsi kelvollisia allekirjoituksia huoltajilta.

How did the @wormholecrypto exploit work? I joined forces with @gf_256 and @ret2jazzy to reverse engineer the exploit, and now that it's been patched we can finally share it with you👇 pic.twitter.com/lXwD0GLZ3N

— samczsun (@samczsun) February 3, 2022