Кроссчейн-протокол Wormhole подвергся хакерской атаке вечером в среду. По оценкам, сумма ущерба составляет около 93 750 ETH или свыше $250 млн по текущему курсу.
«Сеть Wormhole отключена для технического обслуживания, пока мы исследуем потенциальный эксплойт», — написали разработчики в Twitter.
‼️ The wormhole network is down for maintenance as we look into a potential exploit.
📢 We will provide updates here as soon as we have them.
🙏 Thank you for your patience.
— Wormhole🌪 (@wormholecrypto) February 2, 2022
Wormhole предоставляет инструменты для перемещения активов и информации между крупными блокчейнами. С его помощью пользователи могут заблокировать актив в одном блокчейне, чтобы получить его отражение в другом. В данном случае речь идет об «обернутой» версии эфира (wETH), выпущенной на блокчейне Solana. Другими словами, хакер смог получить токены wETH, предварительно не внеся обеспечение в ETH. Большая часть выпущенных таким образом токенов wETH была обменена на ETH в основной сети Ethereum при помощи моста.
Разработчики обратились к злоумышленникам в комментарии к транзакции:
«Мы заметили, что вы смогли обойти верификацию в сети Solana и выпустить токены. Мы хотели бы предложить вам соглашение и предоставить награду в $10 млн за обнаружение бага, раскрытие деталей взлома и возврат выпущенных вами wETH».
Атака вызвала беспокойство среди участников DeFi-пространства, поскольку из-за нее wETH, выпущенные с помощью Wormhole на блокчейне Solana, потеряли свое обеспечение. Директор по исследованиям The Block Ларри Чермак считает, что убытки на себя может взять биржа FTX или связанные с ней компании, учитывая их заинтересованность в развитии Solana:
«Многие сейчас в панике переводят ETH на FTX и выводят в основную сеть. Это пока еще работает. Поскольку крупной просадки wETH на базе Solana не произошло, возможно, рынок знает что-то, чего не знаем мы».
В начале января основатель Ethereum Виталик Бутерин выдвинул теорию о том, что токен-мосты не будут пользоваться популярностью в будущем в связи с подобными рисками для безопасности.
«Я считаю, что в будущем сможет существовать множество блокчейнов, но без кроссчейн-совместимости. Существуют фундаментальные ограничения относительно прыжков между различными зонами суверенности. Вы не можете взять и выбрать отдельный уровень данных и уровень безопасности. Ваш уровень данных должен быть вашим уровнем безопасности», — писал Бутерин.