در روز چهارشنبه، ۲ فوریه، یکی از محبوبترین شبکههای پل رمزنگاری که بلاک چینهای اتریوم و سولانا را به هم متصل میکند، با یک هک عظیم به مبلغ حیرتانگیز ۳۲۰ میلیون دلار مواجه شده است. Warmhole این رویداد را در دسته توییتر خود ارزیابی کرده است و بیان میکند که هکرها موفق به سرقت 2K WETH یا اتر پیچیده شدهاند. رسمی خبر آمده است:
شبکه کرم چاله برای 120k WETH مورد بهره برداری قرار گرفت. ETH در ساعات بعدی اضافه می شود تا اطمینان حاصل شود که wETH 1:1 پشتیبانی می شود. جزئیات بیشتر به زودی ارائه می شود. ما در تلاش هستیم تا به سرعت شبکه را به حالت اولیه برگردانیم. با تشکر از صبر شما
این یک هک بزرگ دیگر در صنعت DeFi است که آسیبپذیری پلهای DeFi را نشان میدهد. دکتر تام رابینسون، یکی از بنیانگذاران شرکت تحلیل بلاک چین Elliptic در گفتگو با بلومبرگ گفت:
این یک بار دیگر نشان می دهد که امنیت سرویس های DeFi به سطحی که برای مبالغ هنگفت ذخیره شده در آنها مناسب باشد، نرسیده است. شفافیت بلاک چین به مهاجمان این امکان را میدهد تا باگهای اصلی را شناسایی کرده و از آنها سوءاستفاده کنند.»
بلافاصله پس از هک، Warmhole شبکه را برای تعمیر و نگهداری از بین برد. Warmhole در آخرین به روز رسانی خود اشاره می کند که این آسیب پذیری اصلاح شده است.
آسیب پذیری وصله شده است.
ما در تلاش هستیم تا شبکه را در اسرع وقت دوباره راه اندازی کنیم.
- کرم چاله؟ (@wormholecrypto) فوریه 3، 2022
خوب، برخی از بازیگران بازار همچنین به تراکنش به ارزش 80,000 ETH از آدرس Warmhole به آدرسی که 250 میلیون دلار ETH دارد اشاره کردند.
پس از انتشار این خبر، اتر (ETH) 5 درصد کاهش یافت در حالی که سولانا بیش از 12 درصد سقوط کرد و به زیر 100 دلار بازگشت.
Warmhole در حال تلاش برای ترمیم آسیب است
توسعه دهندگان Warmhole در تلاش هستند تا با پیشنهاد پاداش 10 میلیون دلاری باگ به هکر دسترسی پیدا کنند. با این حال، اکنون همه کاربران، پروتکلهای DeFi و سایر ذینفعان Warmohole را در اختیار هکر قرار میدهد.
سال گذشته در آگوست 2021، گروه بازرگانی جامپ، توسعه دهنده Warmhole Certus One را خریداری کرد. Certus One یک تامینکننده زیرساخت کلیدی برای شبکههای بلاک چین PoS از جمله برخی از نامهای بزرگ مانند Ethereum 2.0، Solana، Terra و Cosmos بوده است.
در ابتدای سال، ویتالیک بوترین، بنیانگذار اتریوم، به آسیب پذیری پل های زنجیره ای اشاره کرده بود. او اظهار داشت::
استدلال من برای اینکه چرا آینده *چند زنجیره ای* خواهد بود، اما *زنجیره متقابل* نخواهد بود: محدودیت های اساسی برای امنیت پل هایی وجود دارد که از چندین "مناطق حاکمیتی" عبور می کنند.
سلب مسئولیت
محتوای ارائه شده ممکن است شامل نظر شخصی نویسنده باشد و منوط به شرایط بازار است. قبل از سرمایه گذاری در ارزهای رمزپایه ، تحقیقات بازار خود را انجام دهید. نویسنده یا نشریه هیچ گونه مسئولیتی در قبال خسارت مالی شخصی شما ندارد.
منبع: https://coingape.com/breaking-ethereum-solana-bridge-warmhole-exploited-massive-300-million-hack/