ราคาของ Solana พุ่งขึ้นอีกครั้งหลังจากพยายามแก้ไขการลดลงล่าสุด ครั้งนี้ราคากำลังลดลงหลังจากสะพานเชื่อมระหว่าง Solana และ Ethereum ที่เรียกว่า Wormhole Bridge ถูกแฮ็กส่งผลให้สูญเสีย ETH จำนวน 120000 อันซึ่งมีมูลค่าประมาณ 320 ล้านดอลลาร์
ปัจจุบัน Solana ซื้อขายที่ $98.45 โดยลดลง 9.42% ในช่วง 24 ชั่วโมงที่ผ่านมา ตอนนี้ซื้อขายลดลง 62.15% จากวันที่ 6 พฤศจิกายน 2564 สูงสุดตลอดกาลที่ 260.06 ดอลลาร์
มูลค่าตลาดปัจจุบันของ SOL อยู่ที่ 30.9 พันล้านดอลลาร์ มีอุปทานหมุนเวียน 314.8 ล้านเหรียญ SOL และปริมาณการซื้อขาย 24 ชั่วโมงที่ 3.2 พันล้านดอลลาร์
การแฮ็ค Wormhole Bridge
ตามรายงานที่เกิดขึ้นใหม่ Wormhole Bridge ถูกแฮ็กในช่วงเช้าตรู่ของวันที่ 3 กุมภาพันธ์
ตามรายงานและโพสต์บน Twitter ของ Solana Team การแฮ็กส่งผลให้สูญเสียเหรียญ ETH ประมาณ 120,000 เหรียญมูลค่า 320 ล้านดอลลาร์ หลังจากการแฮ็ก ทีมงานกล่าวว่า Ethereum (ETH) จะถูกเพิ่มเข้าไปในบริดจ์เพื่อให้แน่ใจว่า ETH ที่ห่อหุ้มอยู่บนบริดจ์นั้นได้รับการสนับสนุนอย่างเต็มที่
The wormhole network was exploited for 120k wETH.
ETH will be added over the next hours to ensure wETH is backed 1:1. More details to come shortly.
We are working to get the network back up quickly. Thanks for your patience.
— Wormhole (@wormhole) February 2, 2022
ในทางกลับกัน Wormhole ได้ยืนยันแล้วว่าปัญหาได้รับการแก้ไขแล้วและช่องโหว่ได้รับการแก้ไขแล้ว พวกเขากำลังดำเนินการเพื่อให้เครือข่ายทั้งหมดกลับมาทำงานอีกครั้ง
นักพัฒนา Wormhole เดินหน้าเสนอ Bug Bounty สำหรับรายละเอียดการหาช่องโหว่ พวกเขาพูดว่า:
“เราสังเกตเห็นว่าคุณสามารถใช้ประโยชน์จากการตรวจสอบ Solana VAA และโทเค็นเหรียญกษาปณ์ได้ เราต้องการเสนอข้อตกลง whitehat ให้กับคุณ และมอบเงินรางวัลบั๊ก 10 ล้านดอลลาร์ให้กับคุณสำหรับรายละเอียดการใช้ประโยชน์จากช่องโหว่ และส่งคืน weETH ที่คุณสร้างขึ้น”
การแฮ็กนี้ทำให้จุดอ่อนของโปรโตคอล DeFi กระจ่างอีกครั้ง และผู้ร่วมก่อตั้งบริษัทวิเคราะห์บล็อคเชน Elliptic Tom Robinson กล่าวว่า:
“สิ่งนี้แสดงให้เห็นอีกครั้งว่าความปลอดภัยของบริการ DeFi นั้นยังไม่ถึงระดับที่เหมาะสมกับจำนวนเงินมหาศาลที่เก็บไว้ภายในบริการ ความโปร่งใสของบล็อคเชนช่วยให้ผู้โจมตีสามารถระบุและใช้ประโยชน์จากจุดบกพร่องที่สำคัญได้”
Solana ทุกข์ไม่สิ้นสุด
การแฮ็กสะพานเป็นปัญหาล่าสุดในรายการที่เพิ่มขึ้นของปัญหาที่ไม่สิ้นสุดของ Solana อย่างแรก เครือข่าย Solana ขัดข้องสี่ครั้งติดต่อกันในเดือนมกราคม จากนั้นจึงเกิดการแฮ็ก
การแฮ็กเกิดขึ้นในช่วงเวลาที่ Solana พร้อมที่จะแก้ไขราคาตลาดที่ลดลงของ SOL ซึ่งเป็นผลมาจากความแออัดของเครือข่าย ตอนนี้มันทำให้ปัญหาซับซ้อนขึ้นสำหรับเครือข่ายที่ถูกเยาะเย้ยว่าเป็น “Ethereum Killer”
Samczsun นักวิจัยด้านความปลอดภัยในกระบวนทัศน์ เริ่มต้นด้วยการพิจารณาว่าการแฮ็กเริ่มต้นบน Ethereum หรือ Solana หรือไม่
จากการวิจัยของ Samczsun มีเพียงสองเส้นทางที่เป็นไปได้ที่แฮ็กเกอร์สามารถใช้ได้ พวกเขาใช้ประโยชน์จากสะพานหรือได้รับกุญแจส่วนตัว นอกจากนี้ เขากล่าวว่ามีธุรกรรมที่สอดคล้องกันใน Solana ซึ่งแฮ็กเกอร์เชื่อมโยง ETH โดยไม่ต้องฝากเงินโดยใช้ช่องโหว่เพื่อสร้าง weETH VM ที่เข้ารหัสที่ผู้โจมตีส่งมาแสดงให้เห็นว่ามีลายเซ็นที่ถูกต้องจากผู้ปกครอง
How did the @wormholecrypto exploit work? I joined forces with @gf_256 and @ret2jazzy to reverse engineer the exploit, and now that it's been patched we can finally share it with you👇 pic.twitter.com/lXwD0GLZ3N
— samczsun (@samczsun) February 3, 2022