2 февраля хакеру удалось взломать протокол Wormhole и украсть криптовалюту Ethereum (ETH) на сумму $ 320 млн (по текущему курсу).
Злоумышленник воспользовался уязвимостью моста с блокчейном Solana, чтобы выпустить 120000 монет wETH, которые не были обеспечены Ethereum. Затем организатор атаки обменял активы на ETH, вывел их из протокола и потратил часть похищенных средств на покупку NFT.
The wormhole network was exploited for 120k wETH.
ETH will be added over the next hours to ensure wETH is backed 1:1. More details to come shortly.
We are working to get the network back up quickly. Thanks for your patience.
— Wormhole🌪 (@wormholecrypto) February 2, 2022
Об уязвимости, которая позволила хакерам создать wETH с помощью смарт-контракта на языке программирования Rust, стало известно 13 января. Специалисты Rust разработали патч, чтобы устранить баг, но команда Solana не обновила программное обеспечение, поэтому преступник смог выполнить атаку.
6/ It seems that this problem was fixed on January 16th but the team didn't have time to deploy the new version yethttps://t.co/WGyun4tOKs pic.twitter.com/wojfcd8JwY
— Alex Smirnov 🌉 (@AlexSmirnov__) February 3, 2022
Сотрудники Wormhole связались со злоумышленником и предложили ему вернуть украденные активы в обмен на вознаграждение в размере $ 10 млн. Работники проекта отключили протокол на время проведения техобслуживания и обещают восстановить его работу в ближайшее время.
Блокчейн Solana должен был стать «убийцей» Ethereum, но из-за нескольких хакерских атак надёжность децентрализованной сети ставится под сомнением. Подобные инциденты также негативно влияет на курс криптовалюты Solana (SOL). После того, как появилась информация о взломе моста, цена SOL рухнула на 12%, правда и биткоин лишился около 7% своей стоимости.