Ціна Solana знову зазнала удару після спроби виправити нещодавнє падіння. Цього разу ціна падає, бо зламали міст між Solana та Ethereum, який називається Wormhole Bridge. У зв'язку з цим було втрачено 120 000 ETH вартістю 320 мільйонів доларів.
На даний момент Solana торгується за 98,45 долара, за останні 24 години вона впала на 9,42. Наразі ця монета торгується на 62,15% нижче, ніж 6 листопада 2021 року, тоді її ціна становила 260,06 долара.
Поточна ринкова капіталізація SOL становить 30,9 мільярда доларів. В обігу знаходиться 314,8 мільйона токенів SOL, а обсяг торгів за 24 години складає 3,2 мільярда доларів.
Злом Wormhole Bridge
Згідно з новими повідомленнями, міст Wormhole Bridge був зламаний вранці 3 лютого.
За повідомленнями та дописами в Twitter, які публікує Solana Team, через злом втратили близько 120 000 загорнутих монет ETH на суму, вдумайтесь, 320 мільйонів доларів. Після злому команда повідомила, що Ethereum (ETH) долучиться до мосту, щоб забезпечити повну підтримку будь-якого загорнутого ETH на Wormhole Bridge.
The wormhole network was exploited for 120k wETH.
ETH will be added over the next hours to ensure wETH is backed 1:1. More details to come shortly.
We are working to get the network back up quickly. Thanks for your patience.
— Wormhole (@wormhole) February 2, 2022
З іншого боку, Wormhole вже підтвердив, що проблему вирішили і вразливість виправили. Зараз вони працюють над відновленням усієї мережі.
Розробники Wormhole запропонували винагороду за помилку, яку виплатять, якщо їм нададуть деталі експлойту. Їхні представники повідомили:
«Ми помітили, що ви змогли скористатися верифікацією Solana VAA та викарбувати токени. Хочемо запропонувати вам угоду про білий капелюх та дати винагороду розміром в 10 мільйонів доларів, якщо ви надасте нам деталі експлойту та повернете wETH, які вже викарбували».
Цей злом знову виявив вразливість DeFi-протоколів. Співзасновник компанії Elliptic з аналізу блокчейну Том Робінсон повідомив:
«Це ще раз демонструє, що безпека DeFi-сервісів ще не досягла рівня, який необхідний, щоб зберігати в них величезні суми. Прозорість блокчейну дозволяє зловмисникам виявити основні помилки та скористатися ними».
Нескінченні лиха Solana
Злом мосту є наразі останнім у списку нескінченних проблем Solana, який все збільшується. Спочатку у січні один за одним відбулися чотири відключення мережі Solana, а потім цей злом.
Цей злом стався в той час, коли Solana була готова виправити падіння ринкової ціни на SOL, яке виникло через перевантаження мережі. Тепер проблеми для мережі, що відома як «вбивця Ethereum», ускладнились.
Samczsun, дослідник безпеки, спочатку зацікавися, де розпочався злом: на Ethereum чи на Solana.
Згідно з дослідженням Samczsun, хакер(и) міг/могли скористатися лише два можливими шляхами. Вони або використали міст, або отримали приватні ключі. Окрім того, він повідомив, що на Solana була відповідна транзакція, коли хакер обмежував ETH і не вносив їх на рахунок, скориставшись цією уразливістю для карбування wETH. Закодована віртуальна машина, яку надав зловмисник, показала, що вона містить дійсні підписи хранителів.
How did the @wormholecrypto exploit work? I joined forces with @gf_256 and @ret2jazzy to reverse engineer the exploit, and now that it's been patched we can finally share it with you👇 pic.twitter.com/lXwD0GLZ3N
— samczsun (@samczsun) February 3, 2022