- Angreifer haben Solana 320 Millionen Dollar abgenommen, nachdem sie eine Schwachstelle in der Wurmlochbrücke ausgenutzt hatten.
- Die Nachricht trägt zu den Leiden über mehrere Netzwerkausfälle bei und lässt Zweifel an seinem Potenzial als „Ethereum-Killer“ aufkommen.
Es ist der zweite Monat des Jahres 2022 und Solana (SOL) erlebt bereits seinen dritten großen Schluckauf. Erst gestern haben Hacker das Netzwerk ausgenutzt Wurmlochbrücke die Solana mit Ethereum verbindet. Der/die Angreifer erbeuteten 120.000 verpackte Ethereum (wETH)-Token im damaligen Wert von etwa 320 Millionen Dollar.
Das Wormhole-Interoperabilitätsprotokoll versicherte den Benutzern, dass ETH hinzugefügt werden würde, um sicherzustellen, dass die verpackte Variante vollständig auf der Brücke unterstützt wird. Zum Zeitpunkt des Schreibens war die letzte Aktualisierung des Protokolls, dass der Fehler behoben worden war und dass an der Optimierung der Netzwerkfunktionen gearbeitet wurde.
Solana-Wurmloch für 320 Millionen Dollar gehackt
Laut Paradigm-Sicherheitsforscher „samczsun“ hatte der Angreifer entweder Zugriff auf die privaten Schlüssel der Bridge oder nutzte die Bridge aus. Sie nutzten dann eine Schwachstelle beim Prägen von wETH aus, ohne ETH-Token hinterlegen zu müssen. Samczsun bemerkte auch eine „korrespondierende Transaktion auf Solana, bei der der Angreifer die ETH überbrückte“.
Wie haben die @wormholecrypto Arbeit ausbeuten? Ich habe mich mit zusammengetan @gf_256 und @ret2jazzy um den Exploit zurückzuentwickeln, und jetzt, da er gepatcht wurde, können wir ihn endlich mit Ihnen teilen👇 pic.twitter.com/lXwD0GLZ3N
— samczsun (@samczsun) 3. Februar 2022
Bemerkenswert ist, dass das Ingenieurbüro Certus One das Wurmloch entwickelt hat, woraufhin es im August von der Handelsfirma Jump Trading übernommen wurde. Wurmloch-Entwickler haben dem Hacker nun ein Kopfgeld für die Rückgabe der Beute ausgesetzt. Eine Nachricht auf der Ethereum-Blockchain lautet:
Wir haben festgestellt, dass Sie die Solana-VAA-Verifizierung und Mint-Tokens ausnutzen konnten. Wir möchten Ihnen eine Whitehat-Vereinbarung anbieten und Ihnen ein Bug-Bounty in Höhe von 10 Millionen US-Dollar für Exploit-Details und die Rückgabe des von Ihnen geprägten wETH präsentieren.
Tom Robinson, Mitbegründer des Blockchain-Analyseunternehmens Elliptic, kommentiert:
Dies zeigt einmal mehr, dass die Sicherheit der DeFi-Dienste kein Niveau erreicht hat, das für die riesigen Summen, die darin gespeichert sind, angemessen ist. Die Transparenz der Blockchain ermöglicht es Angreifern, größere Fehler zu identifizieren und auszunutzen.
Die Debatte um das „Töten von Ethereum“
Im Januar kam es bei Solana zu zwei größeren Ausfällen, was zu insgesamt vier Ausfällen in sechs Monaten führte. Einige der Enthusiasten des Netzwerks führen diese Probleme auf Solanas relative Kinderschuhe zurück. Einer von ihnen ist FTX-CEO Sam Bankman-Fried, der auch sagte, dass Solana sich im Vergleich zu allen anderen Blockchains zusammen übertrifft – daher die Ausfälle.
Weiterlesen: Solana ist trotz Ausfällen immer noch die beste Blockchain, sagt Sam Bankman-Fried von FTX
In den letzten acht Stunden sind die SOL-Preise um 12 Prozent von etwa 111 $ auf 97 $ gefallen. Zum Zeitpunkt der Drucklegung wurde der Token bei 99,03 $ gehandelt, nachdem er am vergangenen Tag um 9,4 Prozent gefallen war. Und genau wie viele andere Kryptowährungen wird SOL derzeit mit einem Abschlag von 62,5 Prozent gegenüber seinem Allzeithoch vom 6. November von 260 $ umgetauscht.
Mit dem jüngsten Wurmloch-Exploit und früheren Netzwerkausfällen bleibt abzuwarten, ob Solana Ethereum wirklich „töten“ kann, wie es angepriesen wurde.
Quelle: Crypto-News-Flash.com
