Noong Miyerkules, Pebrero 2, isa sa mga pinakasikat na crypto bridge network na nagkokonekta sa Ethereum at Solana blockchains ay nahaharap sa napakalaking hack ng tumataginting na $320 milyon. Tinaya ng Warmhole ang kaganapang ito sa Twitter handle nito na nagsasaad na ang mga hacker ay nagawang magnakaw ng nakakagulat na 120K wETH o nakabalot na Ether. Ang opisyal anunsyo bumabasa ng:
Ang network ng wormhole ay pinagsamantalahan para sa 120k wETH. Idaragdag ang ETH sa mga susunod na oras upang matiyak na ang wETH ay naka-back sa 1:1. Higit pang mga detalye na darating sa lalong madaling panahon. Nagsusumikap kami upang mabilis na maibalik ang network. Salamat sa iyong pasensya.
Ito ay isa pang pangunahing hack sa industriya ng DeFi na nagpapakita ng kahinaan ng mga cross-chain na DeFi bridge. Sa pagsasalita sa Bloomberg, sinabi ni Dr Tom Robinson, co-founder ng blockchain analysis firm na Elliptic:
"Ipinapakita nitong muli na ang seguridad ng mga serbisyo ng DeFi ay hindi umabot sa antas na angkop para sa malalaking halagang nakaimbak sa loob ng mga ito. Ang transparency ng blockchain ay nagpapahintulot sa mga umaatake na kilalanin at pagsamantalahan ang mga pangunahing bug."
Di-nagtagal pagkatapos ng hack, hinila pababa ng Warmhole ang network para sa pagpapanatili. Sa kanilang pinakabagong update, binanggit ng Warmhole na ang kahinaan ay na-patched.
Ang kahinaan ay na-patched.
Nagsusumikap kaming maibalik ang network sa lalong madaling panahon.
— Wormhole? (@wormholecrypto) Pebrero 3, 2022
Buweno, itinuro din ng ilang manlalaro sa merkado ang isang transaksyon na nagkakahalaga ng 80,000 ETH mula sa isang Warmhole address sa isang address na mayroong $250 milyon sa ETH.
Kasunod ng balita, ang Ether (ETH) ay bumaba ng 5% habang ang Solana ay bumagsak ng higit sa 12% upang bumalik sa ilalim ng $100.
Warmhole na Sinusubukang Ayusin ang Pinsala
Sinusubukan ng mga developer ng warmhole na abutin ang hacker ng isang US$10 milyon na alok na bug bounty. Gayunpaman, ginagawa nito ang lahat ng mga gumagamit, mga protocol ng DeFi at iba pang mga stakeholder sa Warmohole sa awa ng hacker ngayon.
Noong nakaraang taon noong Agosto 2021, binili ng Jump Trading Group ang Warmhole developer na Certus One. Ang Certus One ay naging pangunahing tagapagbigay ng imprastraktura para sa mga PoS blockchain network kabilang ang ilang malalaking pangalan tulad ng Ethereum 2.0, Solana, Terra, at Cosmos.
Sa simula ng taon, itinuro ng tagapagtatag ng Ethereum na si Vitalik Buterin ang kahinaan ng mga cross-chain bridges. Siya naglalagay:
Ang aking argumento kung bakit ang hinaharap ay magiging *multi-chain*, ngunit hindi ito magiging *cross-chain*: may mga pundamental na limitasyon sa seguridad ng mga tulay na tumatawid sa maraming “zones of sovereignty”.
Pagtanggi sa pananagutan
Ang ipinakita na nilalaman ay maaaring isama ang personal na opinyon ng may-akda at napapailalim sa kondisyon ng merkado. Gawin ang iyong pananaliksik sa merkado bago mamuhunan sa mga cryptocurrencies. Ang may-akda o publication ay hindi nagtataglay ng anumang responsibilidad para sa iyong personal na pagkawala sa pananalapi.
Tungkol sa May-akda
Pinagmulan: https://coingape.com/breaking-ethereum-solana-bridge-warmhole-exploited-massive-300-million-hack/