• Хакер атаковал кроссчейн-мост Wormhole. 
  • Хакер создал 120 000 wETH в сети Solana и обменял их на 93 750 ETH в сети Ethereum.
  • Разработчики нашли уязвимость и пообещали вернуть обеспечение wETH в соотношении 1:1.

В ночь со 2 на 3 февраля разработчики кроссчейн-моста Wormhole сообщили о приостановке работы протокола из-за потенциального эксплойта. Позже выяснилось, что хакеру удалось найти уязвимость в мосте между Ethereum и Solana и вывести 120 000 wETH ($320 млн). 

Wormhole — это протокол, который дает возможность обмениваться активами из разных блокчейнов. Например, пользователь может отправить ETH в сети Ethereum и получить обернутый актив (wETH) в сети Solana. Wormhole позволяет передавать активы из нескольких блокчейнов: Ethereum, Solana, BSC, Polygon, Avalanche, Oasis и Terra. 

Взлом произошел вечером 2 февраля. В 18:24 UTC (21:24 МСК) злоумышленник создал 120 000 wETH в сети Solana, а через четыре минуты обменял 93 750 wETH на ETH в сети Ethereum. Остальные wETH он обменял на токены SX, MCAP, FUCK, APE, SOL и USDC. 

Активы из других блокчейнов не пострадали, однако аудиторская компания Certik сообщила, что мост для связи с Terra может иметь ту же уязвимость. Специалисты по компьютерной безопасности предоставили технический анализ взлома с погружением в код смарт-контрактов. 

Сразу после обнаружения эксплойта разработчики Wormhole начали искать причину уязвимости. Позже в Twitter они сообщили, что ее удалось найти и они уже ее исправили. Теперь разработчики занимаются восстановлением работы протокола. Также они пообещали добавить ETH для обеспечения поддержки wETH в соотношении 1:1. 

«Украдено 120 000 wETH. ETH будут добавлены в течение нескольких часов для обеспечения поддержки wETH в соотношении 1:1. Мы работаем над восстановлением сети. Спасибо за терпение».

С адреса, связанного с Wormhole, хакеру было отправлено сообщение в блокчейне с предложением вернуть все активы за вознаграждение в размере $10 млн. 

«Мы заметили, что вы смогли использовать верификацию Solana VAA для создания токенов. Мы предлагаем вам вознаграждение в размере $10 млн за возврат средств и предоставление деталей эксплойта. Свяжитесь с нами», — говорится в сообщении. 

Это уже второй взлом моста в 2022 году. В конце января стало известно об атаке на кроссчейн-мост DeFi-проекта Qubit Finance — X-Bridge. В результате атаки хакер получил $80 млн.

Интересно, что совсем недавно Виталик Бутерин отметил небезопасность кроссчейн-мостов. 

UPD: Wormhole восстановила украденные средства и работу протокола.