DeFiの2番目に大きなエクスプロイトは、クロスチェーンネットワークのワームホールに3億2600万ドル以上の費用がかかります

2021年は間違いなくDeFiハッキングの年でしたが、2022年はその前身に急速に追いついています。 1月は暗号犯罪のかなりの割合を目撃しましたが、2月はすぐにそれを影に落とす可能性があります。 特に今、クロスチェーンブリッジのワームホールは3億2600万ドル以上のエクスプロイトに苦しんでいると報告されています。

️潜在的なエクスプロイトを調査しているため、ワームホールネットワークはメンテナンスのためにダウンしています。

📢アップデートがあり次第、ここで提供します。

🙏今しばらくお待ちいただきますようお願いいたします。

—ワームホール🌪（@wormholecrypto） 2022年2月2日

プラットフォーム、1つの間のトークン転送を容易にする イーサリアム、 ソラナ、および仲介のない他のプラットフォームでは、ブリッジのソラナ側で120,000のラップされたイーサリアム（wETH）トークンが失われました。

ワームホールチームは、「wETHが1：1でバックアップされることを保証する」ために、ETH供給がプラットフォームに追加されることをコミュニティに保証しましたが、追加のETHがどのように調達されるかとともに、同じものの明確なタイムラインはまだリリースされていません。 。

ワームホールネットワークは120kWETHで悪用されました。

ETHは、wETHが1：1でバックアップされるように、今後数時間にわたって追加されます。 詳細は近日公開予定です。

ネットワークを迅速に復旧できるよう取り組んでいます。 お待ち頂きまして、ありがとうございます。

—ワームホール🌪（@wormholecrypto） 2022年2月2日

このハッキングは、2月2日に大規模な取引が行われたため、コミュニティメンバーによって最初に指摘されました。 犯人 ミント ソラナで120,000wETH、そのうち93,750をETHに変換して償還しました。 それは約2億5400万ドルの価値がありました。 ハッカーは、SportX（SX）、Meta Capital（MCAP）、そしてその後、Usable Crypto Karma（FUCK）、およびBored Ape Yacht Club Token（APE）を購入するためにいくらかの資金を使用しました。

残りのwETHはSOLに変換され、 USDC Solanaで、約432,622SOLがハッカーの財布に残っている投稿。

パラダイムのセキュリティ研究者「samczsun」によると、ネットワークには 手を差し伸べた ハッカーのアドレスに。 そうすることで、資金が返還された場合、それは犯人に1000万ドルのバグ報奨金を提供しました。 リクエストを読んだ、

「これはWormholeDeployerです。SolanaVAA検証とミントトークンを悪用できることに気づきました。 ホワイトハット契約を提供し、エクスプロイトの詳細について1,000万ドルのバグ報奨金を提示し、作成したWETHを返します。 あなたは私たちに連絡することができます [email protected]」

プラットフォームの現在の状態に関しては、そのチームは 保証されたユーザー 現在のところ機能していない場合でも、脆弱性にパッチが適用されていること。 ワームホールが提供する他の資産やチェーンはまだ影響を受けていませんが、ブロックチェーンセキュリティ会社のCertik 信じている 橋のテラ側も同様の脆弱性にさらされる可能性があります。

それが 2番目 今年行われるスマートコントラクトハックであるこのエピソードは、これまでで2番目に大きなDeFiエクスプロイトでもあります。 それは足りなかっただけです ポリマーケットのエクスプロイト 昨年8月、プラットフォームのコストは6億ドルを超えました。 ありがたいことに、ネットワークのおかげで、ほとんどの資金は 戻ってきた ホワイトハットハッカーによる、控えめな$ 500,000の「セキュリティバグ報奨金」。

ただし、全体として、DeFiハッキングは業界の主要な懸念事項として浮上しています。 2021年 目撃した 過去最高の13億ドル相当の資産が失われ、2020年から2500％増加しました。

これは英語版からの翻訳です。