웜홀 해킹은 최신 암호 습격입니다. 우리는 이제 사용자가 자신의 자산과 NFT를 Solana와 이더리움 간에 이동할 수 있도록 하는 웜홀 프로토콜의 주요 익스플로잇이 발생했다는 징후를 보고 있습니다.
트위터에 “ETH는 다음 시간에 추가되어 wETH가 1:1로 지원되도록 할 것”이라며 “네트워크를 신속하게 백업하기 위해 노력하고 있다”고 덧붙였다.
웜홀 해킹은 어떻게 일어났습니까?
수요일에 웜홀은 “가능한 익스플로잇” 때문에 네트워크가 “유지 보수를 위해 다운되었습니다”라고 트윗했습니다. 그러나 그때까지 samczsun의 발견은 익스플로잇이 진짜임을 드러냈습니다.
“우리는 당신이 Solana VAA 검증 및 발행 토큰을 악용할 수 있다는 것을 알아냈습니다. 우리는 화이트해트 계약을 제안하고 익스플로잇 정보에 대해 천만 달러를 지불하고 생성한 wETH를 반환하고 싶습니다.” 이것이 이더리움 블록체인에 대한 웜홀의 메시지가 말하는 것입니다.
“VAA”라는 용어는 트랜잭션이 승인되는 프로세스인 트랜잭션의 유효성 검사 작업 승인을 나타냅니다.
‼️ 잠재적인 악용 가능성을 조사하는 동안 웜홀 네트워크가 유지 관리를 위해 다운됩니다.
? 업데이트되는 대로 업데이트하겠습니다.
? 기다려주셔서 감사합니다.
— 웜홀? (@wormholecrypto) 2022년 2월 2일
해커가 메시지를 수락하고 응답하면 Wormhole은 그들이 선의로 행동하고 있음을 이해합니다. 그 대가로 보안 허점을 보고하는 대가로 천만 달러를 지불할 것입니다. 하지만 2억 5천만 달러를 돌려받기를 원합니다.
웜홀은 이더리움과 솔라나를 연결할 뿐만 아니라 Avalanche, Binance Smart Chain, Oasis, Polygon 및 Terra와도 상호 작용합니다. 이를 통해 한 체인의 사용자는 네트워크를 통해 더 저렴한 수수료 또는 대체 애플리케이션을 활용하기 위해 다른 체인의 다른 사용자와 “래핑된” 자산을 교환할 수 있습니다.
자신의 이더리움을 Solana에 입금하려면 먼저 스마트 계약에 넣은 다음 WETH를 Solana 기반 토큰으로 교환해야 합니다. 그런 다음 원하는 경우 WETH를 Solana 기반 토큰과 거래할 수 있습니다. 앞의 메시지가 정확하면 해커는 ETH를 잠그지 않고 WETH를 발행하여 이를 단락시킬 수 있습니다.