DeFi-мост Wormhole между Solana (SOL) и другими блокчейнами потерял 120 000 wETH (USD 325m) в результате взлома, что вновь подчеркнуло уязвимости этого зарождающегося сектора. Команда предложила хакеру bounty в размере USD 10m за возврат средств.
В своем последнем обновлении (12:41 AM UTC) Wormhole подтвердила, что уязвимость устранена и они «работают над тем, чтобы восстановить работу сети как можно скорее».
По данным аналитической крипто-компании Elliptic, это четвертая по величине кража криптовалюты за всю историю и вторая по величине кража из DeFi-сервиса. По мнению аналитиков, эксплойт, судя по всему, позволил злоумышленнику сминтить (mint) 120 000 wrapped ETH на блокчейне Solana, 93 750 ETH из которых затем были переведены в блокчейн Ethereum (ETH).
«Это еще раз демонстрирует, что безопасность DeFi-сервисов не достигла уровня, соответствующего огромным суммам, которые в них хранятся», — заявил Bloomberg сооснователь Elliptic Том Робинсон. «Прозрачность блокчейна позволяет злоумышленникам выявлять и использовать серьезные баги».
Wormhole утверждает, что интегрировала семь блокчейнов — Ethereum, Solana, Terra, Binance Smart Chain, Polygon, Avalanche и Oasis — и имеет USD 1bn в total value locked (TVL).
Согласно их сайту, на базе общего протокола передачи сообщений построены две функции, включая:
- Токен-мост (token bridge), который позволяет пользователям перемещать (bridge) wrapped-активы между поддерживаемыми сетями.
- NFT-мост (NFT bridge), который позволяет переносить NFT стандартов ERC721 и SPL между Ethereum, Binance Smart Chain, Polygon, Avalanche, Oasis и Solana.