Cầu nối token giữa Ethereum và Solana – Wormhole đã trải qua một vụ khai thác bảo mật, dẫn đến việc mất 120.000 token WETH (321 triệu USD).
Tham khảo: Cross-chain là gì? Giải pháp quan trọng số một để phát triển crypto
Wormhole là một cầu nối token cho phép người dùng gửi và nhận tiền điện tử giữa Ethereum, Solana, BSC, Polygon, Avalanche, Oasis và Terra mà không cần sử dụng sàn giao dịch tập trung (CEX). Đây là vụ hack tiền điện tử lớn nhất năm 2022 và là vụ hack DeFi lớn thứ hai cho đến nay. Nhóm Wormhole đã đề nghị một khoản tiền thưởng trị giá 10 triệu USD cho việc hoàn trả tiền.
Vụ hack diễn ra ở phía Solana của Crosschain và có những lo ngại rằng cầu nối của Wormhole với Terra cũng có thể bị tổn thương tương tự.
The wormhole network was exploited for 120k wETH.
ETH will be added over the next hours to ensure wETH is backed 1:1. More details to come shortly.
We are working to get the network back up quickly. Thanks for your patience.
— Wormhole? (@wormholecrypto) February 2, 2022
Nhóm Wormhole đã đảm bảo với cộng đồng rằng nguồn cung cấp ETH của họ sẽ được bổ sung để “đảm bảo WETH được hỗ trợ 1:1”, nhưng vẫn chưa có thông tin nào về việc các khoản tiền đó sẽ đến từ đâu hoặc khi nào.
Vụ tấn công diễn ra lúc 1:24 vào ngày 2 tháng 2 (giờ VN). Kẻ tấn công đã tạo ra 120.000 WETH (WETH) trên Solana, sau đó đổi 93.750 WETH lấy ETH trị giá 254 triệu USD vào mạng Ethereum lúc 1:28. Kể từ đó, hacker đã sử dụng một số quỹ để mua SportX (SX), Meta Capital (MCAP), cuối cùng là Crypto Karma (FUCK) và Bored Ape Yacht Club Token (APE).
WETH còn lại được hoán đổi cho SOL và USDC trên Solana. Ví Solana của hacker hiện đang nắm giữ 432.662 SOL (44 triệu USD).
Không có tài sản hoặc chuỗi nào khác do Wormhole tích hợp đã bị ảnh hưởng, nhưng công ty kiểm toán hợp đồng thông minh Certik cho biết trong một báo cáo ngày hôm nay rằng “Có thể cầu nối của Wormhole với blockchain Terra có cùng lỗ hổng như cầu Solana của họ.”
Nhóm Wormhole đã liên hệ với hacker thông qua địa chỉ Ethereum của họ để đề nghị cho phép hacker giữ số tiền trị giá 10 triệu USD bị đánh cắp nếu số tiền còn lại được hoàn lại.
Cảnh báo từ Vitalik Buterin
Tần suất xảy ra các vụ hack hợp đồng thông minh trên các nền tảng crosschain ngày càng tăng xác thực cảnh báo vào ngày 7 tháng 1 của Vitalik Buterin rằng có “các giới hạn bảo mật cơ bản của các cầu nối”. Lời khuyên của người đồng sáng lập Ethereum trong bối cảnh 51% các cuộc tấn công là vào Ethereum, nhưng lời khuyên của anh ấy rất đúng lúc khi chỉ ra lỗ hổng chung trên các crosschain bridge qua các blockchains Layer 1.
Muốn nhận tin tức sớm nhất về thị trường và các dự án? Anh em hãy tham gia tại đây nhé.