Cena Solany po próbie skorygowania ostatniego spadku znów zaliczyła spadek. Tym razem kurs obniża się po tym, jak most łączący Solanę i Ethereum, zwany Wormhole Bridge, został zhakowany, co spowodowało utratę 120000 zawiniętych ETH o szacunkowej wartości 320 milionów dolarów.
Solana jest obecnie wyceniana na 98,45 USD ze spadkiem o 9,42% w ciągu ostatnich 24 godzin. Jest obecnie notowana o 62,15% niżej w porównaniu z rekordowym poziomem 260,06 USD z 6 listopada 2021 r.
Obecna kapitalizacja rynkowa SOL wynosi 30,9 miliarda dolarów. Ma w obiegu podaż 314,8 miliona monet SOL i 24-godzinny obrót w wysokości 3,2 miliarda dolarów.
Hack Wormhole Bridge
Jak wynika z pojawiających się doniesień, Wormhole Bridge został zhakowany we wczesnych godzinach 3 lutego.
Według raportów i postów na Twitterze zespołu Solana, hack spowodował utratę około 120,000 monet ETH o łącznej wartości 320 milionów dolarów. Po włamaniu zespół powiedział, że Ethereum (ETH) zostanie dodany do mostu, aby zapewnić, że każdy owinięty ETH na moście jest w pełni zabezpieczony.
The wormhole network was exploited for 120k wETH.
ETH will be added over the next hours to ensure wETH is backed 1:1. More details to come shortly.
We are working to get the network back up quickly. Thanks for your patience.
— Wormhole (@wormhole) February 2, 2022
Z drugiej strony, Wormhole już potwierdził, że problem został rozwiązany, a luka została załatana. Obecnie pracują oni nad ponownym uruchomieniem całej sieci.
Twórcy Wormhole zaoferowali nagrodę za szczegóły dotyczące błędu. Powiedzieli oni:
"Zauważyliśmy, że udało się wykorzystać błąd w weryfikacji Solana VAA i tokenach menniczych. Chcielibyśmy zaoferować Ci umowę i zaproponować nagrodę w wysokości 10 milionów dolarów za szczegóły exploita i zwrot tokenów, które wybiłeś".
Ten hack ponownie wydobywa na światło dzienne podatność protokołów DeFi, a współzałożyciel firmy Elliptic zajmującej się analizą blockchain Tom Robinson, powiedział:
"To po raz kolejny pokazuje, że bezpieczeństwo usług DeFi nie osiągnęło poziomu, który jest odpowiedni dla ogromnych sum przechowywanych w ich obrębie. Przejrzystość blockchaina pozwala atakującym na identyfikację i wykorzystanie poważnych błędów".
Niekończące się kłopoty Solany
Włamanie do mostu jest najnowszym na rosnącej liście niekończących się problemów Solany. Najpierw były to cztery kolejne awarie sieci w sieci Solana w styczniu, a następnie ten hack.
Włamanie nastąpiło w czasie, gdy Solana była przygotowana do skorygowania spadku cen rynkowych SOL, który wynikał z przeciążenia sieci. Teraz komplikuje to problemy sieci, którą okrzyknięto "następcą Ethereum".
Samczsun, paradygmatyczny badacz bezpieczeństwa, zaczął od ustalenia, czy włamanie zaczęło się od Ethereum czy od Solany.
Z jego badań wynika, że istniały tylko dwie możliwe drogi, których mógł użyć haker. Wykorzystał on most lub zdobył klucze prywatne. Ponadto, powiedział, że na Solanie miała miejsce analogiczna transakcja, w której haker wyprowadził ETH bez ich deponowania, wykorzystując lukę w zabezpieczeniach. Zakodowana maszyna wirtualna, której użył atakujący, wykazała, że zawierała ważne podpisy opiekunów.
How did the @wormholecrypto exploit work? I joined forces with @gf_256 and @ret2jazzy to reverse engineer the exploit, and now that it's been patched we can finally share it with you👇 pic.twitter.com/lXwD0GLZ3N
— samczsun (@samczsun) February 3, 2022