- Злоумышленники похитили 320 миллионов долларов у Solana, воспользовавшись уязвимостью в ее мосте Wormhole.
- Эта новость усугубляет проблемы, связанные с многочисленными сбоями в работе сети, вызывая сомнения в ее потенциале как «убийцы Ethereum».
Solana Wormhole взломана на сумму $320млн
По словам исследователя безопасности «samczsun», злоумышленник либо имел доступ к закрытым ключам моста, либо эксплуатировал мост. Затем они воспользовались уязвимостью в майнинге wETH без необходимости депонировать токены ETH. Samczsun также заметил «соответствующую транзакцию на Solana, где злоумышленник вывел ETH через мост».
How did the @wormholecrypto exploit work? I joined forces with @gf_256 and @ret2jazzy to reverse engineer the exploit, and now that it's been patched we can finally share it with you👇 pic.twitter.com/lXwD0GLZ3N
— samczsun (@samczsun) February 3, 2022
Следует отметить, что разработкой Wormhole занималась инженерная компания Certus One, после чего в августе ее приобрела торговая фирма Jump Trading. Теперь разработчики Wormhole предложили хакеру вознаграждение за возвращение добычи. Сообщение на блокчейне Ethereum гласит:
Мы заметили, что вы смогли использовать проверку Solana VAA и майнить токены. Мы хотели бы предложить вам соглашение и предоставить вам награду в размере $10 млн за детали эксплойта и возврат намайненных вами wETH.
Том Робинсон, соучредитель компании Elliptic, занимающейся анализом блокчейна, прокомментировал это:
Это еще раз доказывает, что безопасность сервисов DeFi не достигла уровня, соответствующего хранящимся в них огромным суммам. Прозрачность блокчейна позволяет злоумышленникам выявлять и использовать основные ошибки.
Дебаты по поводу «убийцыEthereum»
В январе Solana пережила два крупных сбоя, в результате чего за шесть месяцев произошло в общей сложности четыре сбоя. Некоторые энтузиасты сети связывают эти проблемы с относительным младенчеством Solana. Один из них — генеральный директор FTX Сэм Банкман-Фрид, который также сказал, что Solana превосходит все остальные блокчейны вместе взятые — отсюда и сбои.
Читать далее: Solana is still the best blockchain despite outages, FTX’s Sam Bankman-Fried says