Из протокола Wormhole похитили $250 млн в wETH на блокчейне Solana.

Кроссчейн-протокол Wormhole подвергся хакерской атаке вечером в среду.ElonNewz

Кроссчейн-протокол Wormhole подвергся хакерской атаке вечером в среду. По оценкам, сумма ущерба составляет около 93 750 ETH или свыше $250 млн по текущему курсу.

«Сеть Wormhole отключена для технического обслуживания, пока мы исследуем потенциальный эксплойт», — сообщили разработчики в Twitter.

Wormhole предоставляет инструменты для перемещения активов и информации между крупными блокчейнами. С его помощью пользователи могут заблокировать актив в одном блокчейне, чтобы получить его отражение в другом. В данном случае разговор идет об «обернутой» версии эфира (wETH), которая была выпущена на блокчейне Solana. Иными словами, злоумышленник смог получить токены wETH, предварительно не внеся обеспечение в ETH. Большая часть выпущенных таким образом токенов wETH была обменена на ETH в основной сети Ethereum при помощи моста.

Разработчики обратились к злоумышленникам в комментарии к транзакции:

«Мы заметили, что вы смогли обойти верификацию в сети Solana и выпустить токены. Мы хотели бы предложить вам соглашение и предоставить награду в $10 млн за обнаружение бага, раскрытие деталей взлома и возврат выпущенных вами wETH».

Атака вызвала беспокойство среди участников DeFi-пространства, поскольку из-за нее wETH, выпущенные с помощью Wormhole на блокчейне Solana, потеряли свое обеспечение. Директор по исследованиям The Block Ларри Чермак полагает, что убытки на себя может взять биржа FTX или связанные с ней компании, учитывая их заинтересованность в развитии Solana:

«Многие сейчас в панике переводят ETH на FTX и выводят в основную сеть. Это пока еще работает. Поскольку крупной просадки wETH на базе Solana не произошло, возможно, рынок знает что-то, чего не знаем мы».

В начале января основатель Ethereum Виталик Бутерин выдвинул теорию о том, что токен-мосты не будут пользоваться популярностью в будущем в связи с подобными рисками для безопасности.

«Я считаю, что в будущем сможет существовать множество блокчейнов, но без кроссчейн-совместимости. Существуют фундаментальные ограничения относительно прыжков между различными зонами суверенности. Вы не можете взять и выбрать отдельный уровень данных и уровень безопасности. Ваш уровень данных должен быть вашим уровнем безопасности», — писал Бутерин.