- Ein Angriff auf die Wormhole Token Bridge hinterließ knapp 120.000 wETH.
- Die Muttergesellschaft von Wormhole hat die gestohlenen Token inzwischen wiederhergestellt.
Am Mittwoch wurde die Smart-Contract-Bridge-Plattform Wormhole von einem Exploit angegriffen, durch den ein Angreifer 120.000 wETH-Token prägte und mitnahm.
Nachdem Wormhole am Donnerstagmorgen bestätigt hatte, dass die Schwachstellen behoben wurden, sagte Wormhole später am Tag, dass die durch den Exploit verlorenen wETH im Wert von mehr als 320 Millionen US-Dollar wiederhergestellt worden seien.
„Alle Gelder wurden wiederhergestellt und Wormhole ist wieder da. Wir sind zutiefst dankbar für Ihre Unterstützung und danken Ihnen für Ihre Geduld“, ein twittern vom Team gelesen.
Das Wormhole-Team teilte den Benutzern auch mit, dass es einen Vorfallbericht zu diesem Thema vorbereitet und ihn bald veröffentlichen werde.
Jump Capital, das letzten August den Wormhole-Entwickler Certus One gekauft hat, ist ins Spiel gekommen und hat es getan Bestätigt dass es die Entität ist, die die gestohlenen Token ersetzt hat – ein wesentlicher Schritt, um zu verhindern, dass die Gemeinschaft wegen ungesicherter ETH ins Chaos gerät.
„Jump Crypto glaubt an eine Multichain-Zukunft und dass Wormhole eine wesentliche Infrastruktur ist. Deshalb haben wir 120.000 ETH ersetzt, um die Community-Mitglieder zu vervollständigen und Wormhole jetzt zu unterstützen, während es sich weiter entwickelt.“
Insbesondere qualifizierte sich der Angriff als zweitgrößter Einzelverlust in der DeFi-Geschichte und als viertgrößter im gesamten Kryptowährungsraum.
Wie der Exploit aufgetreten ist
Der Wormhole-Deployer bemerkte den Exploit zum ersten Mal am Mittwochabend, woraufhin sein Team der Community mitteilte, dass er seine Website wegen Wartungsarbeiten für einen potenziellen Hack herunterfahren würde. Gegen 18:24 UTC zielte der Hacker auf die Solana-VAA-Verifizierung von Wormhole und konnte die 120.000 wETH-Token prägen.
„Das Wurmloch-Netzwerk wurde für 120.000 wETH ausgenutzt. ETH wird in den nächsten Stunden hinzugefügt, um sicherzustellen, dass wETH 1:1 unterstützt wird. Weitere Details folgen in Kürze. Wir arbeiten daran, das Netzwerk schnell wieder in Betrieb zu nehmen. Danke für Ihre Geduld,“ Die Mannschaft erklärt.
Der Angreifer löste 93.750 Token in Ether ein und verwendete einen Teil des Betrags, um andere Token zu erwerben, darunter Bored Ape Yacht Club Token (APE) und Final Usable Crypto Karma (FUCK). Das verbleibende wETH wurde für SOL und USDC umgedreht.
Nach dem Hack eine Blockchain Botschaft zeigt, dass Wormhole dem Angreifer die Hand reichte und bereit war, sich im Rahmen einer Whitehat-Vereinbarung von 10 Millionen Dollar zu trennen.
„Wir haben festgestellt, dass Sie die Solana-VAA-Verifizierung und Mint-Tokens ausnutzen konnten. Wir möchten Ihnen eine Whitehat-Vereinbarung anbieten und Ihnen eine Bug-Prämie in Höhe von 10 Millionen US-Dollar für Exploit-Details und die Rückgabe des von Ihnen geprägten wETH präsentieren. Sie erreichen uns unter [email protected],“ lautete die Nachricht.
Die Smart-Contract-Ranking-Plattform CertiK hat davor gewarnt, dass die gleichen Schwachstellen, die die Solana-Brücke aufgedeckt haben, auch auf der Terra-Brücke von Wormhole vorhanden sein könnten. Letzten Monat, Ethereum-Mitbegründer Vitalik Buterin gewarnt dass Cross-Chain-Brücken nicht sicher waren und anfällig für Angriffe sein könnten.
.
Quelle: Coinlist.me
