Wurmloch-Hack ist der neueste Krypto-Überfall. Wir sehen jetzt Anzeichen dafür, dass ein großer Exploit im Wormhole-Protokoll aufgetreten ist, das es Benutzern ermöglicht, ihre Assets und NFTs zwischen Solana und Ethereum zu verschieben.
„ETH wird in den nächsten Stunden hinzugefügt, um sicherzustellen, dass wETH 1:1 unterstützt wird“, hieß es auf Twitter und fügte hinzu: „Wir arbeiten daran, das Netzwerk schnell wieder in Gang zu bringen.“
Wie kam es zum Wurmloch-Hack?
Am Mittwoch twitterte Wormhole, dass das Netzwerk aufgrund eines „möglichen Exploits“ „wegen Wartungsarbeiten außer Betrieb“ sei. Aber bis dahin enthüllte Samczsuns Entdeckung, dass der Exploit echt war.
„Wir haben festgestellt, dass Sie die Solana-VAA-Verifizierung und Mint-Tokens ausnutzen konnten. Wir möchten Ihnen eine Whitehat-Vereinbarung anbieten und Ihnen 10 Millionen US-Dollar für Exploit-Informationen zahlen sowie das von Ihnen generierte wETH zurückgeben.“ Das behauptet Wormhole Botschaft auf der Ethereum-Blockchain sagt.
Der Begriff „VAA“ bezieht sich auf die Genehmigung einer Transaktionsvalidierungsaktion, bei der es sich um den Prozess handelt, durch den Transaktionen autorisiert werden.
‼️ Das Wurmloch-Netzwerk ist wegen Wartungsarbeiten außer Betrieb, während wir uns mit einem potenziellen Exploit befassen.
? Wir werden hier Updates bereitstellen, sobald wir sie haben.
? Danke für deine Geduld.
— Wurmloch? (@wormholecrypto) 2. Februar 2022
Wenn der Hacker die Nachricht akzeptiert und antwortet, versteht Wormhole, dass er in gutem Glauben gehandelt hat. Im Gegenzug zahlt es ihnen 10 Millionen Dollar für die Meldung einer Sicherheitslücke. Es will jedoch seine 250 Millionen Dollar zurück.
Größte Krypto-Überfälle des Jahres 2021
Wormhole verbindet nicht nur Ethereum und Solana, sondern interagiert auch mit Avalanche, Binance Smart Chain, Oasis, Polygon und Terra. Es ermöglicht Benutzern einer Kette, „verpackte“ Vermögenswerte gegen andere in einer anderen Kette auszutauschen, um günstigere Gebühren oder alternative Anwendungen über Netzwerke hinweg zu nutzen.
Um ihr Ethereum in Solana einzuzahlen, müssen sie es zuerst in einen Smart Contract stecken und dann WETH gegen Solana-basierte Token eintauschen. Sie können dann WETH gegen Solana-basierte Token tauschen, wenn sie dies wünschen. Wenn die vorangehende Nachricht korrekt ist, konnte der Hacker dies kurzschließen, indem er WETH prägte, ohne die ETH gesperrt zu halten.