Wormhole-Hack hat die Schwachstellen in Cross-Chain-Bridges aufgedeckt

Wormhole-Hack hat die Schwachstellen in Cross-Chain-Bridges aufgedeckt

By Sam Grant - Min. gelesen
  • Durch einen Angriff auf die Wormhole Token Bridge fehlten ihr 120.000 wETH.
  • Die Muttergesellschaft von Wormhole hat die gestohlenen Token inzwischen wiederhergestellt.

Am Mittwoch wurde die Smart-Contract-Bridge-Plattform Wormhole von einem Exploit angegriffen, durch den ein Angreifer 120.000 wETH-Token prägte und mitnahm.

Nachdem Wormhole am Donnerstagmorgen bestätigt hatte, dass die Schwachstellen behoben wurden, sagte Wormhole später am Tag, dass die durch den Exploit verlorenen wETH im Wert von mehr als 320 Millionen USD wiederhergestellt worden seien.

Alle Gelder wurden wiederhergestellt und Wormhole ist wieder da. Wir sind zutiefst dankbar für Ihre Unterstützung und danken Ihnen für Ihre Geduld“, heißt es in einem Tweet des Teams.

Das Wormhole-Team teilte den Benutzern auch mit, dass es einen Vorfallbericht zu dieser Angelegenheit vorbereitet und ihn bald veröffentlichen werde.

Jump Capital, das im vergangenen August den Wormhole-Entwickler Certus One gekauft hat, kam ins Spiel und bestätigte, dass es das Unternehmen ist, das die gestohlenen Token ersetzt hat – ein wesentlicher Schritt, um zu verhindern, dass die Community wegen ungesicherter ETH ins Chaos gerät.

Jump Crypto glaubt an eine Multichain-Zukunft und dass Wormhole eine wesentliche Infrastruktur ist. Deshalb haben wir 120.000 ETH ersetzt, um die Community-Mitglieder zu vervollständigen und Wormhole jetzt zu unterstützen, während es sich weiter entwickelt."

Insbesondere qualifizierte sich der Angriff als zweitgrößter Einzelverlust in der DeFi-Geschichte und als viertgrößter im gesamten Kryptowährungsraum.

Wie die Sicherheitslücke entstanden war

Der Wormhole-Deployer bemerkte den Exploit zum ersten Mal am Mittwochabend, woraufhin sein Team der Community mitteilte, dass er seine Website wegen Wartungsarbeiten für einen potenziellen Hack herunterfahren würde. Gegen 18:24 UTC zielte der Hacker auf die Solana-VAA-Verifizierung von Wormhole und konnte die 120.000 wETH-Token prägen.

Das Wormhole-Netzwerk wurde für 120.000 wETH ausgenutzt. ETH wird in den nächsten Stunden hinzugefügt, um sicherzustellen, dass wETH 1:1 unterstützt wird. Weitere Details folgen in Kürze. Wir arbeiten daran, das Netzwerk schnell wieder in Betrieb zu nehmen. Vielen Dank für Ihre Geduld“, erklärte das Team.

Der Angreifer löste 93.750 Token in Ether ein und verwendete einen Teil des Betrags, um andere Token zu erwerben, darunter Bored Ape Yacht Club Token (APE) und Final Usable Crypto Karma (FUCK). Das verbleibende wETH wurde für SOL und USDC getauscht.

Nach dem Hack zeigt eine Blockchain-Nachricht, dass Wormhole dem Angreifer die Hand reichte und bereit war, sich im Rahmen einer Whitehat-Vereinbarung von 10 Millionen USD zu trennen.

Wir haben festgestellt, dass Sie die VAA-Verifizierung und Mint-Tokens von Solana ausnutzen konnten. Wir möchten Ihnen eine Whitehat-Vereinbarung anbieten und Ihnen eine Bug-Prämie von 10 Millionen USD für Exploit-Details und die Rückgabe des von Ihnen geprägten wETH anbieten. Sie können uns unter [email protected] erreichen", hieß es in der Nachricht.

Die Smart-Contract-Ranking-Plattform CertiK hat davor gewarnt, dass die gleichen Schwachstellen, die die Solana-Brücke offengelegt haben, auch auf der Terra-Brücke von Wormhole vorhanden sein könnten. Letzten Monat warnte Ethereum-Mitbegründer Vitalik Buterin, dass Cross-Chain-Brücken nicht sicher seien und anfällig für Angriffe sein könnten.