Четвертая по величине кража криптовалюты показала слабость DeFi

Мост DeFi между Solana (SOL) и другими блокчейнами Wormhole потерял 120 000 wETH (325 млн долларов США) в результате взлома, что еще раз подчеркнуло слабые стороны этого зарождающегося сектора. Команда предложила хакеру вознаграждение в размере 10 миллионов долларов США, если он вернет средства.
В своем последнем обновлении (00:41 UTC) Wormhole подтвердил, что уязвимость была исправлена, и они «работают над тем, чтобы как можно скорее восстановить сеть».
Команда утверждает, что «все средства в безопасности», и пообещала добавить больше ETH, «чтобы обеспечить поддержку wETH 1:1». Однако они не уточнили источник этих средств.
По данным криптоаналитической компании Elliptic, это четвертая по величине кража криптовалюты за все время и вторая по величине кража из службы DeFi. По словам аналитиков, эксплойт, по-видимому, позволил злоумышленнику создать 120 000 ETH (wETH) в блокчейне Solana, 93 750 ETH из которых затем были переведены в блокчейн эфириума (ETH).
«Это еще раз демонстрирует, что безопасность сервисов DeFi не достигла уровня, подходящего для хранящихся в них огромных сумм, — сказал Bloomberg соучредитель Elliptic Том Робинсон. — Прозрачность блокчейна позволяет злоумышленникам выявлять и использовать основные ошибки».
Wormhole утверждает, что он интегрировал семь блокчейнов — Ethereum, Solana, Terra, Binance Smart Chain, Polygon, Avalanche и Oasis — и имеет заблокированную общую стоимость в 1 млрд долларов.
На их веб-сайте есть две функции, построенные поверх общего протокола передачи сообщений, в том числе:
- Токен-мост, который позволяет пользователям соединять “обернутые” (Wrapped) активы между поддерживаемыми цепочками.
- Мост NFT, который позволяет передавать NFT ERC721 и SPL между Ethereum, Binance Smart Chain, Polygon, Avalanche, Oasis и Solana.