Хакеры вывели из пула кроссчейн-моста Wormhole более $319 млн

В ночь на 3 февраля кроссчейн-протокол Wormhole на базе Solana подвергся хакерской атаке. Злоумышленники воспользовались эксплойтом и вывели из пула проекта 120 000 WETH (свыше $319 млн по курсу на момент написания).

https://t.co/TqkVwHqo9c— Wormhole? (@wormholecrypto) February 3, 2022

Разработчики сообщили, что закрыли уязвимость и направили в пул «дополнительные ETH» для обеспечения поддержки ликвидности. На время расследования инцидента команда закрыла доступ к сервису.

3 февраля 2022 | 17:30Апдейт: Команда Wormhole сообщила, что «восстановила все средства» и открыла пользователям доступ к мосту. Вероятно, речь идет о компенсации. Подробные отчет об инциденте опубликуют позже.

The team is working on a detailed incident report and will share it asap18:26 UTC - contract was exploited for 120k ETH00:33 UTC - vulnerability was patched13:08 UTC - ETH contract has been filled and all wETH are backed 1:113:29 UTC - the Portal (token bridge) is back up— Wormhole? (@wormholecrypto) February 3, 2022

3 февраля 2022 | 19:59Апдейт: Источники CoinDesk и The Block утверждают, что торговая компания Jump Trading предоставила команде Wormhole финансирование для восстановления потерянных ETH. 

В августе 2021 года Jump Trading приобрела инфраструктурную фирму Certus One, которая стоит за разработкой кроссчейн-протокола. 

В CertiK объяснили, что смарт-контракты Wormhole не выполняли полную проверку правильности входных данных, что позволяло инициировать транзакции с некорректными переменными. Благодаря этой уязвимости хакеры смогли выпустить WETH на свой адрес.

#IncidentAnalysisIn this case, the spoofed data will be passed and processed.The mint authority for the Wormhole ETH is a PDA and will sign the “mint” instruction.Lastly, the