DeFi의 두 번째로 큰 익스플로잇 비용은 3억 2600만 달러 이상의 크로스체인 네트워크 웜홀입니다.

2021년은 틀림없이 DeFi 해킹의 해였지만 2022년은 전임자를 빠르게 따라잡고 있습니다. 1월이 암호화 범죄의 공정한 몫을 목격했지만, 2월은 곧 그 그늘에 놓이게 될 것입니다. 특히 현재 3억 2,600만 달러 이상의 가치가 있는 익스플로잇으로 인해 크로스체인 브리지인 Wormhole이 발생한 것으로 알려졌습니다.

‼️ 잠재적인 악용 가능성을 조사하는 동안 웜홀 네트워크가 유지 관리를 위해 다운됩니다.

📢 업데이트되는 대로 업데이트하겠습니다.

🙏 기다려주셔서 감사합니다.

— 웜홀🌪 (@wormholecrypto) 2022년 2월 2일

플랫폼 간의 토큰 전송을 용이하게 하는 플랫폼 이더 리움, 솔라나, 및 중개자가 없는 다른 플랫폼은 브리지의 Solana 측에서 120,000개의 래핑된 이더(wETH) 토큰을 손실했습니다.

Wormhole 팀은 커뮤니티에 “wETH가 1:1로 뒷받침되도록” ETH 공급이 플랫폼에 다시 추가될 것이라고 확신했지만, 이에 대한 최종 일정과 추가 ETH 조달 방법은 아직 공개되지 않았습니다. .

웜홀 네트워크는 120k wETH에 악용되었습니다.

WETH가 1:1로 뒷받침되도록 ETH가 다음 시간에 추가될 것입니다. 자세한 내용은 곧 제공될 예정입니다.

네트워크를 신속하게 복구하기 위해 노력하고 있습니다. 기다려 주셔서 감사합니다.

— 웜홀🌪 (@wormholecrypto) 2022년 2월 2일

이 해킹은 2월 2일에 발생한 대규모 거래로 인해 커뮤니티 회원들에 의해 처음 지적되었습니다. 범인 주조 Solana에서 120,000 wETH, 이 중 93,750을 ETH로 전환하고 상환했습니다. 가치는 약 2억 5400만 달러였다. 해커는 일부 자금을 사용하여 SportX(SX), Meta Capital(MCAP), 이후에 Usable Crypto Karma(FUCK) 및 Bored Ape Yacht Club Token(APE)을 구입했습니다.

나머지 wETH는 SOL로 전환되었으며 USDC 현재 해커의 지갑에 약 432,622 SOL이 남아 있는 Solana의 게시물입니다.

Paradigm 보안 연구원 “samczsun”에 따르면 네트워크는 내밀어 해커의 주소로 그렇게 함으로써 자금이 반환되면 범인에게 천만 달러의 버그 현상금을 제공했습니다. 요청 읽기,

“이것은 웜홀 배포자입니다. 우리는 당신이 Solana VAA 검증 및 발행 토큰을 악용할 수 있다는 것을 알아차렸습니다. 우리는 귀하에게 화이트햇 계약을 제안하고 익스플로잇 세부 사항에 대해 천만 달러의 버그 포상금을 제공하고 귀하가 발행한 wETH를 반환하고 싶습니다. 당신은 우리에게 연락할 수 있습니다 [email protected]“

플랫폼의 현재 상태에 관해서는, 해당 팀은 안심 사용자 현재로서는 작동하지 않는 상태로 남아 있더라도 취약점이 이제 패치되었습니다. Wormhole이 제공하는 다른 자산이나 체인은 아직 영향을 받지 않았지만 블록체인 보안 회사인 Certik 믿는다 다리의 Terra 쪽도 유사한 취약점에 노출될 수 있습니다.

인 동안 둘째 올해 스마트 계약 해킹이 발생할 예정이며, 이 에피소드는 현재까지 두 번째로 큰 DeFi 익스플로잇이기도 합니다. 다만 부족했다 폴리 마켓의 익스플로잇 작년 8월에 플랫폼 비용이 6억 달러가 넘었습니다. 네트워크에 감사하게도 대부분의 자금은 반환 500,000달러의 겸손한 “보안 버그 포상금”을 위해 화이트 해커가 제공했습니다.

그러나 전반적으로 DeFi 해킹은 업계의 주요 관심사로 떠올랐습니다. 2021년 목격 2020년 대비 2500% 증가한 13억 달러 상당의 자산 손실이 사상 최고치를 기록했습니다.

이것은 AMBCrypto 영어의 번역입니다.