O Wormhole hack é o mais recente roubo de criptomoedas. Agora estamos vendo sinais de que ocorreu uma grande exploração no protocolo Wormhole, que permite aos usuários mover seus ativos e NFTs entre Solana e Ethereum.
“A ETH será adicionada nas próximas horas para garantir que a wETH seja suportada 1:1”, postou no Twitter, acrescentando: “Estamos trabalhando para recuperar a rede rapidamente”.
Como aconteceu o hack do Wormhole?
Na quarta-feira, Wormhole twittou que a rede estava “indisponível para manutenção” devido a uma “possível exploração”. Mas até então, a descoberta de samczsun revelou que a exploração era genuína.
“Percebemos que você conseguiu explorar os tokens de verificação e mint Solana VAA. Gostaríamos de oferecer a você um contrato de whitehat e pagar US $ 10 milhões por informações de exploração, além de devolver o wETH que você gerou.” Isto é o que o Wormhole pretendia mensagem na blockchain Ethereum diz.
O termo “VAA” refere-se à aprovação da ação de validação de uma transação, que é o processo pelo qual as transações são autorizadas.
‼️ A rede de buracos de minhoca está em manutenção enquanto analisamos uma possível exploração.
? Forneceremos atualizações aqui assim que as tivermos.
? Obrigado pela paciência.
— Wormhole? (@wormholecrypto) 2 de fevereiro de 2022
Quando o hacker aceita a mensagem e responde, Wormhole entende que eles estavam agindo de boa fé. Em troca, pagará US $ 10 milhões por relatar uma falha de segurança. Mas quer seus US$ 250 milhões de volta.
Maiores roubos de criptomoedas de 2021
O Wormhole não apenas conecta Ethereum e Solana, mas também interage com Avalanche, Binance Smart Chain, Oasis, Polygon e Terra. Ele permite que os usuários de uma cadeia troquem ativos “embrulhados” por outros em uma cadeia diferente, a fim de aproveitar taxas mais baratas ou aplicativos alternativos nas redes.
Para depositar seu Ethereum em Solana, eles devem primeiro colocá-lo dentro de um contrato inteligente e depois trocar WETH por tokens baseados em Solana. Eles podem então trocar WETH por tokens baseados em Solana, se assim o desejarem. Se a mensagem anterior estiver correta, o hacker conseguiu curto-circuitar isso cunhando WETH sem manter o ETH bloqueado.