ช่องโหว่ใน Wormhole ซึ่งเป็นแพลตฟอร์มสกุลเงินดิจิทัลที่อนุญาตให้ผู้ใช้เปลี่ยนโทเค็นหนึ่งไปเป็นอีกโทเค็นหนึ่ง ถูกโจมตีโดยผู้โจมตีที่สามารถ "ขุด" ประมาณหนึ่งแสนสองหมื่นเหรียญสหรัฐหรือ Wrapped Ether บนอินเทอร์เน็ต Solana
พูดง่ายๆ ก็คือ โทเค็น "แบบห่อ" นั้นเป็นโทเค็นที่ไม่ได้อยู่บนบล็อกเชนดั้งเดิม (เช่น บิตคอยน์สามารถแชร์ได้บนอินเทอร์เน็ต Ethereum เท่านั้น หากถูกห่อไว้)
จากจำนวนหนึ่งร้อยยี่สิบศูนย์นี้ ผู้โจมตีได้โอนอีเธอร์เก้าสิบสามเจ็ดร้อยห้าสิบไปยังแพลตฟอร์มดั้งเดิมของพวกเขา ณ เวลานี้ มูลค่าของ weETH อยู่ที่ประมาณ 318 ล้านยูโร ในขณะที่มูลค่าของ Ether ที่โอนคือ 248 ล้านยูโร
สายเกินไปที่จะแพทช์
นับตั้งแต่มีการค้นพบการโจมตี นักพัฒนา Wormhole ก็ปิดเครือข่ายและแก้ไขข้อบกพร่อง
Alex Smirnov ผู้ร่วมก่อตั้ง deBridgeFinance กล่าวว่านักพัฒนาสังเกตเห็นช่องโหว่นี้มาก่อนและมีแพทช์พร้อมแล้ว แต่ยังไม่มีเวลาที่แน่นอนในการรวมช่องโหว่ดังกล่าว นี่ไม่ใช่ปัญหามัลแวร์และไม่มีจุดสิ้นสุดบนอินเทอร์เน็ตถูกบุกรุก
Wormhole ใช้โซเชียลมีเดียเพื่อเสนอ "สัญญาหมวกขาว" แก่ผู้โจมตีและรางวัล 10 ล้านดอลลาร์สำหรับการค้นพบข้อบกพร่อง หากพวกเขาคืนเงินทั้งหมด สัญญาหมวกขาวหมายความว่าจะไม่มีการสอบสวนทางอาญาเกี่ยวกับการโจมตี อย่างไรก็ตาม ตามรายงานของ The Record ก็ยังมีโอกาสที่ดีที่ตำรวจจะเข้ามาเกี่ยวข้องอยู่ดี
นอกจากนี้ องค์กรระบุว่าจะเพิ่มเงินทุนเพิ่มเติมให้กับแพลตฟอร์มเพื่อ "ตรวจสอบให้แน่ใจว่า weETH ได้รับการสนับสนุน 1: 1" เราไม่รู้ว่าเงินทุนจะมาจากไหน
Wormhole ทำหน้าที่เป็นสะพานเชื่อมระหว่าง Solana และเครือข่ายหลายแห่ง รวมถึง Ethereum, Terra, Binance Smart Chain, Polygon, Avalanche และ Oasis โดยรวมแล้วมีความมุ่งมั่นมากกว่าพันล้านดอลลาร์
ในแง่ของจำนวนโทเค็นที่ถูกขโมยในการโจมตี การละเมิด Wormhole จะกลายเป็นการโจมตีแพลตฟอร์มการเงินแบบกระจายอำนาจ (DeFi) ที่ใหญ่เป็นอันดับสองตลอดกาล และใหญ่ที่สุดในปีนี้ แต่เราอยู่เฉพาะเดือนกุมภาพันธ์เท่านั้น
- คุณยังสามารถขอรายชื่อไฟร์วอลล์ที่ดีที่สุดของเราได้ในตอนนี้
โดย: ไฟล์