داخل هجوم Ethereum-Solana Wormhole بقيمة 320 مليون دولار: ماذا حدث وماذا سيحدث؟



داخل هجوم الثقب الدودي Ethereum-Solana بقيمة 320 مليون دولار: ماذا حدث وماذا سيحدث؟

نجح المطورون في إصلاح ثغرة يستخدمها المهاجم لاستغلال Wormhole ، وهو بروتوكول جسر يستخدم لنقل الرموز بين شبكتي Solana وEthereum .

وفقًا لتغريدة من Wormhole ، الحقائق التي يمكن لـ ZyCrypto الآن تأكيدها بعد سلسلة من معاملات ETH ، استغل المهاجم ثغرة أمنية على الجسر ، وسرق 120 ألفًا من تغليف الأثير بقيمة 323 مليون دولار.

وفقًا للخبراء المنشغلين الآن في استعادة وظائف الجسر ، كان من الصعب تحديد كيف صمم المهاجم الثغرة. في البداية ، كانوا ممزقين بين التأكد مما إذا كان المهاجم لديه وصول إلى المفاتيح الخاصة أو استغل الجسر ، لكنهم قرروا لاحقًا العمل بشكل عكسي لتتبع آثار أقدام المستغل.

عندما يرسل المستخدمون موارد من سلسلة إلى أخرى ، عادةً ما يقفل Wormhole الموارد والعملات المعدنية نسخة مغلفة من الرموز المميزة قبل إطلاقها إلى سلسلة الوجهة.

في المعاملة الأولى ، أرسل المهاجم 80 ألف إيثريوم من سولانا إلى إيثريوم. أجرى لاحقًا صفقة إجمالية أخرى بقيمة 120 ألفًا من ETH والتي تم سكها من فراغ مما أدى إلى تحويل أموال حقيقية وفقًا لـ Kelvin Fitcher ، مطور العقود الذكية لـ Ethereum Optimism.

"كان المهاجم قادرًا على سك عملة Wormhole ETH على Solana ، لذلك تمكنوا من سحبه بنجاح على Ethereum ." قام بالتغريد.

قال SamCzSun ، وهو مطور برمجيات نموذجي انضم إلى مطورين آخرين لفك شفرة الاستغلال ، " لم تتحقق Wormhole من صحة جميع حسابات الإدخال بشكل صحيح ، مما سمح للمهاجم بتزوير توقيعات الأوصياء. وسك 120.000 ETH على Solana ، منها تتبعت 93.750 إلى Ethereum.

ومنذ ذلك الحين ، وضع مطورو الثقب الدودي مكافأة مقابل إعادة المسروقات.

C: UsersNewtonImagesTUTTIS لقطات شاشة لقطة شاشة (591). png

هذه واحدة من أكبر الثغرات في تاريخ DeFi وأكبر اختراق للجسر حتى الآن ، مما يضيف إلى أكثر من 2 مليار دولار من الخسائر التي تكبدتها عمليات اختراق DeFi.

في حين تم الترحيب بـ DeFi كواحد من أكبر التطورات في النظام البيئي blockchain ، حيث ارتفعت القيمة الإجمالية للأصول إلى مستويات عالية جديدة منذ بداية العام ، ارتفع خطر الهجمات بشكل كبير ، مما دفع العديد من المستخدمين إلى التفكير بشكل مختلف.

"هذا يثبت مرة أخرى أن أمان خدمات DeFi لم يصل إلى المستوى المناسب للمبالغ الكبيرة المخزنة داخلها. علق توم روبنسون ، كبير العلماء في شركة تحليلات blockchain Elliptic بعد سرقة Wormhole ، بأن شفافية blockchain تسمح للمهاجمين بتحديد واستغلال الأخطاء الرئيسية .

أعرب Vitalik Buerin من Ethereum أيضًا عن استيائه من الشبكات متعددة السلاسل نظرًا لضعفها في الهجوم أثناء التعامل مع الشبكات متعددة السلاسل باعتبارها مستقبل DeFi.