Wormhole-hack is de nieuwste crypto-overval. We zien nu tekenen dat er een grote exploit is opgetreden in het Wormhole-protocol, waarmee gebruikers hun activa en NFT’s tussen Solana en Ethereum kunnen verplaatsen.
“ETH zal de komende uren worden toegevoegd om ervoor te zorgen dat wETH 1:1 wordt ondersteund”, plaatste het op Twitter en voegde eraan toe: “We werken eraan om het netwerk snel weer up-to-date te krijgen.”
Hoe is de Wormhole-hack ontstaan?
Op woensdag tweette Wormhole dat het netwerk “niet beschikbaar was voor onderhoud” vanwege een “mogelijke exploit”. Maar tegen die tijd onthulde de ontdekking van samczsun dat de exploit echt was.
“We hebben gemerkt dat u de Solana VAA-verificatie en munttokens kon gebruiken. We willen je een whitehat-overeenkomst aanbieden en je $ 10 miljoen betalen voor informatie over exploits, en het geld dat je hebt gegenereerd teruggeven.” Dit is wat Wormhole beweerde bericht op de Ethereum blockchain zegt.
De term “VAA” verwijst naar de goedkeuring van een transactievalidatieactie, het proces waarmee transacties worden geautoriseerd.
‼️ Het wormgatnetwerk is niet beschikbaar voor onderhoud terwijl we een mogelijke exploit onderzoeken.
? We zullen hier updates geven zodra we ze hebben.
? Bedankt voor je geduld.
— Wormhole? (@wormholecrypto) 2 februari 2022
Wanneer de hacker het bericht accepteert en antwoordt, begrijpt Wormhole dat ze te goeder trouw hebben gehandeld. In ruil daarvoor betaalt het hen 10 miljoen dollar voor het melden van een beveiligingslek. Het wil echter zijn $ 250 miljoen terug.
Grootste crypto-overvallen van 2021
Wormhole verbindt niet alleen Ethereum en Solana, maar werkt ook samen met Avalanche, Binance Smart Chain, Oasis, Polygon en Terra. Het stelt gebruikers van de ene keten in staat om “verpakte” activa in te wisselen voor anderen in een andere keten om te profiteren van goedkopere vergoedingen of alternatieve toepassingen via netwerken.
Om hun Ethereum in Solana te deponeren, moeten ze het eerst in een slim contract plaatsen en vervolgens WETH inwisselen voor op Solana gebaseerde tokens. Ze kunnen dan WETH inruilen voor op Solana gebaseerde tokens als ze dat willen. Als het voorgaande bericht klopt, heeft de hacker dit kunnen kortsluiten door WETH te minten zonder ETH op slot te houden.