Το πρωτόκολλο Wormhole[1], υπέστη εκμετάλλευση 120.000 Wrapped Ethereum (wΕΤΗ), αξίας άνω των 320 εκατομμυρίων δολαρίων – σημειώνοντας το πρώτο μεγάλο hack του 2022.

Νωρίτερα την Τετάρτη 2 του μηνός, το πρωτόκολλο ανάρτησε στο Twitter ότι το δίκτυο ήταν “απενεργοποιημένο για συντήρηση” λόγω “δυνητικής εκμετάλλευσης”.

Ένα μήνυμα από τον προγραμματιστή του Wormhole για το Ethereum blockchain προς τον χάκερ, έγραφε: “Παρατηρήσαμε ότι μπορέσατε να εκμεταλλευτείτε το Solana VAA [2]και να κόψετε tokens. Θα θέλαμε να σας προσφέρουμε μια συμφωνία ‘whitehat’ και να σας παρουσιάσουμε ένα bounty bug ύψους 10 εκατομμυρίων δολαρίων για εκμεταλλευτείτε τις λεπτομέρειες και να επιστρέψετε το wETH που έχετε κόψει.”

Το μήνυμα φανερώνει ότι το Wormhole υπέθεσε ότι ο χάκερ ενήργησε με καλή πίστη. Σε αντάλλαγμα, το πρωτόκολλο θα αντάμειβε τον χάκερ με 10 εκατομμύρια δολάρια για την επισήμανση της ευπάθειας, ζητώντας πίσω το ένα τέταρτο του δισεκατομμυρίου. Ο χάκερ δεν έχει απαντήσει ακόμα και μάλλον φαίνεται απρόθυμος για οποιαδήποτε διαπραγμάτευση.

Βάσει κανόνα, τα token wETH σε κυκλοφορία πρέπει να υποστηρίζονται 1:1 από νομίσματα ΕΤΗ, κάτι που εξαιτίας του hack έχει παύσει να ισχύει. Για τον λόγο αυτό κρίνεται αναγκαία η άμεση επίλυση του προβλήματος.

Το Πρωτόκολλο Wormhole

Εκτός από τη σύνδεση του Ethereum και του Solana, το Wormhole συνεργάζεται επίσης με τα Avalanche, Binance Smart Chain, Oasis, Polygon και Terra. Επιτρέπει στους χρήστες μιας αλυσίδας να παίρνουν “wrapped (w)” περιουσιακά στοιχεία και να τα χρησιμοποιούν σε άλλες αλυσίδες (cross-chain), συχνά έτσι ώστε να μπορούν να επωφελούνται από χαμηλότερες χρεώσεις ή διαφορετικές εφαρμογές στα δίκτυα.

Αλλά για να βάλουν το Ethereum τους στο Solana, πρέπει πρώτα να το κλειδώσουν σε ένα έξυπνο συμβόλαιο και στη συνέχεια να λάβουν ένα ισοδύναμο ποσό στο Wrapped Ethereum. Στη συνέχεια, μπορούν να ανταλλάξουν το wETH για μάρκες που βασίζονται στο Solana.

Ουσιαστικά, ο χάκερ μπόρεσε να το βραχυκυκλώσει και να κόψει το wETH χωρίς να κρατήσει το ETH του κλειδωμένο και κερδίζοντας δύο φορές το ποσό του. Πολύ πιθανόν αυτό να είναι εφικτό και με εκμεταλλεύσεις σε άλλες αλυσίδες.

[1] Ένα πρωτόκολλο που επιτρέπει στους χρήστες να μετακινούν τα tokens και τα NFT τους μεταξύ Solana και Ethereum

[2] Το VAA σημαίνει “έγκριση ενεργειών επικύρωσης” και αναφέρεται στη διαδικασία με την οποία εγκρίνονται οι συναλλαγές.

Ακολουθήστε τον ot.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον ot.gr

Latest News

Αθήνα: Μπορεί να γίνει Βαλένθια; Πέντε οικονομικοί τομείς που πρέπει να αντιμετωπίσει ο νέος πρόεδρος των ΗΠΑ Ξένες εταιρείες: Προτιμούν εμπόριο, ακίνητα και υπηρεσίες Τζεφ Μπέζος: Επενδύει μαζί με την OpenAI σε startup ρομποτικής τεχνολογίας Αμερικανικές εκλογές 2024: Τα πιθανά σενάρια του εκλογικού αποτελέσματος Greek Households Most Pessimistic in Europe: IOBE Report
Boeing: Τέλος στην απεργία μετά από επτά εβδομάδες TGI Friday’s: Σε αναζήτηση αγοραστή η εταιρεία Οι ισχυροί brokers χάνουν τον έλεγχό τους στην πολιτική των ΗΠΑ Το νέο σύστημα κινήτρων κι επιβράβευσης βελτιώνει την αποτελεσματικότητα του Δημοσίου Επίλεκτος: Πώς έφθασε στο σημείο «μηδέν» – Κλειδί η συμφωνία με πιστωτές   Αμερικανικές εκλογές 2024: Σε θέση μάχης οι αγορές – Τι αναμένεται τις επόμενες ώρες
Διαβάστε περισσότερα
Πρόσφατα Άρθρα Kρυπτονομίσματα
Κρυπτονομίσματα: Πρόσθετες άμυνες σε επίπεδο κυβερνοασφάλειας θέλει η ESMA
Kρυπτονομίσματα |

Πρόσθετη κυβερνοασφάλεια για τα κρυπτονομίσματα θέλει Ευρωπαϊκή Αρχή Κινητών Αξιών

Η ESMA ζητά τροποποίηση για την αυστηροποίηση του κανονισμού λειτουργίας για τα κρυπτονομίσματα με την απαίτηση για εξωτερικούς ελέγχους της άμυνας κατά των χάκερ