Sebuah posting di akun Twitter Wormhole mencatat bahwa jaringan itu "mati untuk pemeliharaan" karena "potensi eksploitasi."
Decrypt–
Wormhole, sebuah protokol yang memungkinkan pengguna untuk memindahkan token dan NFT antara Solana dan Ethereum, telah mengkonfirmasi bahwa ia mengalami eksploitasi 120.000 Wrapped Ethereum, senilai lebih dari $320 juta—lebih tinggi dari $250 juta.
“ETH akan ditambahkan selama beberapa jam ke depan untuk memastikan wETH didukung 1:1,” itu diposting di Twitter, menambahkan: “Kami sedang bekerja untuk mendapatkan jaringan kembali dengan cepat.”
Sebelumnya pada hari Rabu, sebuah posting di akun Twitter Wormhole mencatat bahwa jaringan itu “mati untuk pemeliharaan” karena “potensi eksploitasi.” Tetapi pada saat itu eksploitasi, yang ditunjukkan oleh peneliti keamanan Paradigm samczsun, tampak nyata. Sebuah pesan di blockchain Ethereum, konon dari Wormhole, menyatakan: “Kami melihat bahwa Anda dapat mengeksploitasi verifikasi Solana VAA dan token mint. Kami ingin menawarkan Anda perjanjian whitehat, dan memberi Anda hadiah bug sebesar $10 juta untuk mengeksploitasi detail, dan mengembalikan BAGAIMANA yang telah Anda cetak.”
VAA adalah singkatan dari “validator action approval”, dan mengacu pada proses di mana transaksi disetujui.
Pesan tersebut berarti bahwa Wormhole berasumsi dengan mengedipkan mata dan mengangguk bahwa peretas bertindak dengan itikad baik. Sebagai imbalannya, itu akan memberi mereka $ 10 juta untuk menunjukkan kerentanan. Tapi itu ingin seperempat miliarnya kembali.
Sejauh ini Wormhole belum menanggapi permintaan Decrypt untuk berkomentar lebih detail.
Selain menghubungkan Ethereum dan Solana, Wormhole juga bekerja dengan Avalanche, Binance Smart Chain, Oasis, Polygon, dan Terra. Ini memungkinkan pengguna dari satu rantai untuk mengambil aset “terbungkus” dan menggunakannya di rantai lain, seringkali sehingga mereka dapat memanfaatkan biaya yang lebih rendah atau aplikasi yang berbeda di seluruh jaringan.
Tetapi untuk memasukkan Ethereum mereka ke Solana, mereka harus terlebih dahulu menguncinya ke dalam kontrak pintar dan kemudian mendapatkan jumlah yang setara dalam Wrapped Ethereum. Mereka kemudian dapat memperdagangkan WETH untuk token berbasis Solana. Jika pesan di atas akurat, peretas dapat melakukan hubungan pendek ini dan mencetak WETH tanpa mengunci ETH.
Catatan Editor: Artikel ini telah diperbarui untuk menyertakan konfirmasi eksploitasi Wormhole serta angka revisi sebesar $320 juta.
Disclaimer:
Pandangan dalam artikel ini hanya mewakili pandangan pribadi penulis dan bukan merupakan saran investasi untuk platform ini. Platform ini tidak menjamin keakuratan, kelengkapan dan ketepatan waktu informasi artikel, juga tidak bertanggung jawab atas kerugian yang disebabkan oleh penggunaan atau kepercayaan informasi artikel.
South Korea: Upbit Investigated for Over 500,000 KYC Violations
MacBook Users with Intel Chips Urged to Update for Enhanced Security
Solana-Based Trading Terminal DEXX Hacked, Over $21M in User Losses
South Korea to Enforce 20% Crypto Tax in 2025 with Increased Exemption Limit
0.00