Kullanıcıların token, NFT gibi varlıklarını Solana ve Ethereum arasında taşımasına izin veren bir protokol olan Wormhole, 320 milyon doların üzerinde değerdeki 120.000 Wrapped Ethereum’dan zarar gördüğünü doğruladı.
Twitter’da şöyle bir açıklama yapıldı:
wETH’nin 1:1 oranında desteklendiğinden emin olmak için önümüzdeki saatlerde ETH eklenecek. Ağı hızlı bir şekilde geri almak için çalışıyoruz.
Gece geç saatlerde, protokol Twitter’dan “ağın potansiyel bir istismar dolayısıyla, bakım nedeniyle kapalı olduğunu” açıklamıştı. Ancak Paradigm güvenlik araştırmacısı Samczsun’un söylediği saldırı gerçek gibi görünüyordu.
Wormhole pazarlık yapıyor
Wormhole’dan gönderildiği ileri sürülen Ethereum ağındaki bir mesajda şöyle yazıyor:
Solana VAA doğrulamasını ve mint tokenlerini kullanabildiğinizi fark ettik. Size bir whitehat anlaşması teklif ediyoruz. İstismar ayrıntıları ve bastığınız parayı geri vermek için size 10 milyon dolarlık bir hata ödülü sunmak istiyoruz.
VAA, “doğrulayıcı eylem onayı” anlamına gelir ve işlemlerin onaylandığı süreci ifade eder.
‼️ The wormhole network is down for maintenance as we look into a potential exploit.
📢 We will provide updates here as soon as we have them.
🙏 Thank you for your patience.
— Wormhole🌪 (@wormholecrypto) February 2, 2022
Mesaj, protokolün, başını sallayarak ve göz kırparak bilgisayar korsanının iyi niyetle hareket ettiğini varsaydığı anlamına geliyor. Hackerlar, bir güvenlik açığına işaret ettikleri için Wormhole 10 milyon dolar verecek. Fakat çeyrek milyar dolarını geri istiyor.
Wormhole, Ethereum ve Solana’yı bağlamasının yanında Avalanche, Binance Smart Chain, Oasis, Polygon ve Terra ile de çalışmaktadır. Bir ağdaki kullanıcıların “wrapped” varlıkları almasına ve başka bir zincirde kullanmasına olanak tanır, böylece kullanıcılar daha düşük ücretlerden veya farklı uygulamalardan yararlanabilirler.
Fakat Ethereum’ları Solana’ya almak için önce akıllı bir sözleşmeye kilitlemeleri ve ardından Wrapped Ethereum’da eşdeğer bir miktar almaları gerekir. Daha sonra WETH’i Solana tabanlı tokenlerle takas edebilirler. Bilgisayar korsanı, ETH’yi kilitli tutmadan WETH’yi basmayı başarmış olduğu anlaşılıyor.
İlginizi çekebilir: Bitfinex’ten hacklenen 2 buçuk milyar dolarlık BTC hareket etti: Dump mı geliyor?