Solana’yı diğer popüler Blockchain’lere bağlayan bir köprü olan Wormhole’dan 320 milyon dolar değerinde Wrapped Ethereum’dan (wETH) çalındı. Bu hack sonucunda merkeziyetsiz finans (DeFi) alanında rekor düzeyde ikinci en büyük hack yaşanmış oldu.
Proje, hack olayını bir tweet ile hemen kabul etti.
Wormhole geliştiricileri, hacker veya hacker’lar için 10 milyon dolarlık bir ödül sunan bir beyaz şapka anlaşması yaptılar.
Daha önce bildirdiğimiz gibi, bugüne kadarki en büyük DeFi hack’i PolyNetwork ile kayıtlara geçmiş ve saldırganla haftalarca süren görüşmelerin ardından 2021’in Ağustos ayında çalınan tüm fonlar iade edilmişti.
Hack Nasıl Gerçekleşti?
Geliştirici Kelvin Fichter, yakın tarihli bir tweet dizisinde, hacker’ın süreci Solana’da wETH basarak ve bunları Ethereum Blockchain’ine çekerek başlattığını belirtti.
Alright. I figured out the Solana x Wormhole Bridge hack. ~300 million dollars worth of ETH drained out of the Wormhole Bridge on Ethereum. Here's how it happened.
— smartcontracts.eth (✨🔴_🔴✨) (@kelvinfichter) February 3, 2022
Hacker, imza kontrolünün yürütülmediği gerçeğini gizlemek için sahte bir sistem programı kullanarak Wormhole’un doğrulama işlevindeki bir hatadan faydalanmayı başardı. Ardından, Solana’da wETH basması için sistemi hileli bir şekilde kandırdıktan sonra, onu tekrar Ethereum’a bağladı.
Wormhole, güvenlik açığının tamamen kapatıldığını duyurdu.
Vitalik Buterin Uyarmıştı
Ethereum kurucu ortağı Vitalik Buterin geçtiğimiz ay yayınlanan uzun bir Reddit gönderisinde merkezi zincirler arası köprülerdeki güvenlik açıklarına dikkat çekmiş ve yüzde 51 saldırısı riski altında olduklarını iddia etmişti.
Ancak Aztec Network’ün büyüme lideri Jonathon Wu, Wormhole hack’inin bir akıllı sözleşme hatasından kaynaklandığı gerçeğine işaret ediyor. Bu sebeple Buterin’in uyarısı bu son hack olayı için geçerli olmayabilir.