Το πρωτόκολλο Wormhole[1], υπέστη εκμετάλλευση 120.000 Wrapped Ethereum (wΕΤΗ), αξίας άνω των 320 εκατομμυρίων δολαρίων – σημειώνοντας το πρώτο μεγάλο hack του 2022.

Νωρίτερα την Τετάρτη 2 του μηνός, το πρωτόκολλο ανάρτησε στο Twitter ότι το δίκτυο ήταν “απενεργοποιημένο για συντήρηση” λόγω “δυνητικής εκμετάλλευσης”.

Ένα μήνυμα από τον προγραμματιστή του Wormhole για το Ethereum blockchain προς τον χάκερ, έγραφε: “Παρατηρήσαμε ότι μπορέσατε να εκμεταλλευτείτε το Solana VAA [2]και να κόψετε tokens. Θα θέλαμε να σας προσφέρουμε μια συμφωνία ‘whitehat’ και να σας παρουσιάσουμε ένα bounty bug ύψους 10 εκατομμυρίων δολαρίων για εκμεταλλευτείτε τις λεπτομέρειες και να επιστρέψετε το wETH που έχετε κόψει.”

Το μήνυμα φανερώνει ότι το Wormhole υπέθεσε ότι ο χάκερ ενήργησε με καλή πίστη. Σε αντάλλαγμα, το πρωτόκολλο θα αντάμειβε τον χάκερ με 10 εκατομμύρια δολάρια για την επισήμανση της ευπάθειας, ζητώντας πίσω το ένα τέταρτο του δισεκατομμυρίου. Ο χάκερ δεν έχει απαντήσει ακόμα και μάλλον φαίνεται απρόθυμος για οποιαδήποτε διαπραγμάτευση.

Βάσει κανόνα, τα token wETH σε κυκλοφορία πρέπει να υποστηρίζονται 1:1 από νομίσματα ΕΤΗ, κάτι που εξαιτίας του hack έχει παύσει να ισχύει. Για τον λόγο αυτό κρίνεται αναγκαία η άμεση επίλυση του προβλήματος.

Το Πρωτόκολλο Wormhole

Εκτός από τη σύνδεση του Ethereum και του Solana, το Wormhole συνεργάζεται επίσης με τα Avalanche, Binance Smart Chain, Oasis, Polygon και Terra. Επιτρέπει στους χρήστες μιας αλυσίδας να παίρνουν “wrapped (w)” περιουσιακά στοιχεία και να τα χρησιμοποιούν σε άλλες αλυσίδες (cross-chain), συχνά έτσι ώστε να μπορούν να επωφελούνται από χαμηλότερες χρεώσεις ή διαφορετικές εφαρμογές στα δίκτυα.

Αλλά για να βάλουν το Ethereum τους στο Solana, πρέπει πρώτα να το κλειδώσουν σε ένα έξυπνο συμβόλαιο και στη συνέχεια να λάβουν ένα ισοδύναμο ποσό στο Wrapped Ethereum. Στη συνέχεια, μπορούν να ανταλλάξουν το wETH για μάρκες που βασίζονται στο Solana.

Ουσιαστικά, ο χάκερ μπόρεσε να το βραχυκυκλώσει και να κόψει το wETH χωρίς να κρατήσει το ETH του κλειδωμένο και κερδίζοντας δύο φορές το ποσό του. Πολύ πιθανόν αυτό να είναι εφικτό και με εκμεταλλεύσεις σε άλλες αλυσίδες.

[1] Ένα πρωτόκολλο που επιτρέπει στους χρήστες να μετακινούν τα tokens και τα NFT τους μεταξύ Solana και Ethereum

[2] Το VAA σημαίνει “έγκριση ενεργειών επικύρωσης” και αναφέρεται στη διαδικασία με την οποία εγκρίνονται οι συναλλαγές.

Ακολουθήστε τον ot.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον ot.gr

Latest News

Πρόσφατα Άρθρα Kρυπτονομίσματα
Κρυπτονομίσματα: Πρόσθετες άμυνες σε επίπεδο κυβερνοασφάλειας θέλει η ESMA
Kρυπτονομίσματα |

Πρόσθετη κυβερνοασφάλεια για τα κρυπτονομίσματα θέλει Ευρωπαϊκή Αρχή Κινητών Αξιών

Η ESMA ζητά τροποποίηση για την αυστηροποίηση του κανονισμού λειτουργίας για τα κρυπτονομίσματα με την απαίτηση για εξωτερικούς ελέγχους της άμυνας κατά των χάκερ