Wormhole Token Bridge 321 میلیون دلار در سرقت رمزنگاری از دست داد

Token Bridge


پل توکن کرم‌هول که زنجیره‌های بلوک اتریوم و سولانا را به هم متصل می‌کند، که به نظر یک فناوری بی‌اهمیت برای عملکرد آن است، بعد از ظهر چهارشنبه بیش از 321 میلیون دلار از دست داد.

این بزرگترین حمله تا به امروز به سولانا است. رقیبی برای اتریوم که به تدریج در توکن غیرقابل تعویض (NFT) و اکوسیستم های DeFi تسلط پیدا می کند. سرقت 600 میلیون دلاری رمزنگاری شبکه پلی بزرگتر بود، اما به جای فناوری بلاک چین، شامل ارزهای دیجیتال بود، که ممکن است توضیح دهد که چرا منتقدان این پیشرفت جدید را «بسیار تاریخی» می‌خوانند.

دزدی از سمت سولانا رخ داد. کشف یک آسیب‌پذیری در سمت سولانا این نگرانی را ایجاد کرده است که می‌تواند به طور مشابه در برابر پل کرم‌هول آسیب‌پذیر باشد.

در تیم کرم چاله اعلام کرد آنها می‌توانند منبع اتریوم (ETH) را دوباره پر کنند تا مطمئن شوند که wETH 1:1 پشتیبانی می‌شود، اما مشخص نیست این وجوه از کجا و چه زمانی تامین می‌شود.

ضارب موفق شد یک قرارداد هوشمند را هک کند و ثروتی به ارزش 321 میلیون دلار را سرقت کند. دزدی در ساعت 6:24 بعد از ظهر UTC در 2 فوریه اتفاق افتاد، زمانی که 120000 WETH توسط مهاجمی استخراج شد که سپس 93750 WETH را برای ETH بازخرید کرد، معادل 256 میلیون دلار. این سرمایه‌ها به آن‌ها اجازه خرید SportX (SX)، Meta Capital (MCAP)، در نهایت Usable Crypto Karma (FUCK) و Bored Ape Yacht Club Token (APE) را دادند.

با معاوضه باقیمانده WETH با USDS و SOL در Solana، هکر اکنون 432662 SOL (44 میلیون دلار) در کیف پول Solana دارد.

CertiK، یک شرکت حسابرسی قرارداد هوشمند، در بیانیه مطبوعاتی امروز، آسیب‌پذیری‌های احتمالی را در پل‌های Wormhole به دیگر زنجیره‌های بلوکی گزارش کرد. با این حال، این گزارش می‌گوید که «امکان دارد» وصله‌ها یا به‌روزرسانی‌ها می‌توانند این نگرانی‌های مشترک را برطرف کنند.

آیا Wormhole به اندازه شبکه Poly Lucky است؟

تیم Wormhole برای پس گرفتن پول خود جدی است. آنها 10 میلیون دلار جایزه باگ ارائه کرده اند که اگر کسی بتواند سوءاستفاده ای برای بازگرداندن آن پیدا کند، آن را پرداخت خواهند کرد.

«این کرم‌چاله Deployer است: ما متوجه شدیم که شما می‌توانید از تأیید اعتبار Solana VAA و توکن‌های برش استفاده کنید. ما می‌خواهیم به شما یک قرارداد Whitehat پیشنهاد دهیم و برای جزئیات اکسپلویت و برگرداندن ارزشی که استخراج کرده‌اید، پاداشی معادل 10 میلیون دلار به شما ارائه می‌کنیم. می توانید با ما در تماس باشید [email protected]”

تیم Wormhole سخت در حال کار برای رفع سوء استفاده گزارش شده اخیر است. متأسفانه، در حال حاضر، توکن‌های wETH ارسال شده از طریق پل هنوز قابل بازخرید نیستند، در حالی که آنها در تلاش خود تلاش می‌کنند.

دو بهره برداری قرارداد هوشمند در یک هفته. اولین مورد جمعه گذشته روی پل رمزی Qubit Finance بود و اکنون این آسیب پذیری جدید. این ما را بسیار به یاد هک Poly Network می اندازد که در آن آنها نزدیک به 610 میلیون دلار از سرمایه گذاران سرقت کردند. Poly Network به اندازه کافی خوش شانس بود که از طریق مداخله هکر Whitehat سرمایه خود را پس گرفت.

خواندن مرتبط | Poly Network تایید کرد که هکر بیشتر رمزهای سرقت شده را بازگردانده است

بررسی غول‌های فناوری درباره دزدی پل توکن

هشدار ویتالیک بوترین مبنی بر اینکه “محدودیت های اساسی امنیتی” در پل های رمزی با رویدادهای اخیر محقق شده است. فراوانی هک قراردادهای هوشمند بر نقطه نظرات او در مورد آسیب پذیر بودن بلاک چین های لایه-1 تأکید می کند. علاوه بر این، هکرها دیگر پلتفرم‌ها را برای علوفه تیراندازی خود غارت می‌کنند و بدون هیچ دفاعی در برابر چنین تاکتیک‌هایی به مسیرهای قلمرو جدید حمله می‌کنند.

ما با علی قمر، کارشناس امنیت سایبری و بنیانگذار PrivacySavvy، تماس گرفتیم تا درباره هکری که از یک نقص امنیتی برای استخراج wETH بدون واریز ETH استفاده می کند، اظهار نظر کند. مرکز آموزش حفظ حریم خصوصی، سرب مغز نظر داد،

دزدی یادآوری می کند که امنیت سرویس های DeFi هنوز به سطحی مناسب برای مقادیر عظیمی از وجوه ذخیره شده در آنها نرسیده است. به نظر می رسد شفافیت بلاک چین به مهاجمان اجازه می دهد تا باگ های قابل توجهی را شناسایی کرده و از آنها سوء استفاده کنند.

پل توکن چیست؟

اتر محبوب ترین شبکه بلاک چین است که امروزه مورد استفاده قرار می گیرد و بسیاری از افرادی که می خواهند در هنگام کار با قراردادهای هوشمند جایگزین بانک ها یا وکلا شوند، به آن توجه می کنند. با این حال، گزینه‌های دیگری مانند Solana وجود دارد که بسته به نیاز شما ممکن است ارزان‌تر و سریع‌تر باشد.

معرفی پل‌های زنجیره‌ای متقاطع، کار دارندگان کریپتو را در خارج از اکوسیستم خود آسان‌تر از همیشه کرده است، بدون اینکه محدودیتی در مورد ارسال یا دریافت ارزهای دیجیتال از کجا داشته باشند.

خواندن مرتبط | پل های بلاک چین چیست؟

Wormhole یک پروتکل جدید انقلابی است که به کاربران امکان می دهد توکن ها و NFT های خود را بین Solana، محبوب ترین پلت فرم قراردادهای هوشمند اتریوم جابجا کنند.

تانک های بازار

هیجان سرمایه‌گذاران در مورد پتانسیل استفاده گسترده‌تر از شبکه سولانا، آن را در سال گذشته وارد ده کشور برتر ارزهای دیجیتال کرد. قیمت یک توکن از فوریه 2021 تا کنون 1600 درصد افزایش یافته است. ارزش مجموع آن در سال گذشته با 78 میلیارد دلار به بالاترین سطح خود رسید.

قیمت بیت کوین
قیمت بیت کوین از زمان سرقت اخیر 4 درصد کاهش یافته است. منبع: Tradingview.com

با این حال، ارزش سولانا از زمان سرقت اخیر کریپتو به سرعت کاهش یافته است و در حال حاضر کمتر از 100 دلار در هر توکن معامله می شود. علاوه بر این، این کاهش به سقوط گسترده تر بازار کریپتو مربوط می شود. این سقوط به بیت کوین و دیگر ارزهای دیجیتال اصلی مانند اتریوم یا لایت کوین ضربه زد. در نتیجه، ارزش آنها به طور قابل توجهی در طول زمان کاهش یافته است.

                   Featured image from Pixabay, chart from TradingView.com