Vụ hack Wormhole là vụ cướp tiền điện tử mới nhất xảy ra. Giao thức Wormhole đã gây được tiếng vang lớn, cho phép người dùng di chuyển tài sản và NFT của họ giữa Solana và Ethereum.
Nền tảng Twittertrong “wETH 1:1 ETH sẽ được thêm vào trong những giờ tới để đảm bảo nó được hỗ trợ ở mức “và” Chúng tôi đang nỗ lực để mạng hoạt động trở lại nhanh chóng”.
Vụ hack lỗ sâu xảy ra như thế nào?
Vào thứ Tư, Wormhole đã tweet rằng mạng “không hoạt động để bảo trì” do “có thể bị khai thác”. Nhưng phát hiện của Samczsun cho thấy việc lạm dụng là có thật.
“Chúng tôi nhận thấy rằng bạn có thể tận dụng xác minh Solana VAA và mã thông báo đúc. Chúng tôi muốn cung cấp cho bạn một thỏa thuận mũ trắng và trả cho bạn 10 triệu đô la cho thông tin khai thác, đồng thời hoàn lại số tiền bạn đã tạo ra.” Đó là những gì thông điệp giả của Wormhole trên chuỗi khối Ethereum nói.
Thuật ngữ “VAA” đề cập đến hành động xác minh xác nhận giao dịch, quá trình ủy quyền giao dịch.
‼️ The wormhole network is down for maintenance as we look into a potential exploit.
📢 We will provide updates here as soon as we have them.
🙏 Thank you for your patience.
— Wormhole🌪 (@wormholecrypto) February 2, 2022
Khi hacker chấp nhận và trả lời tin nhắn, Wormhole biết rằng họ đang hành động có thiện chí. Đổi lại, họ sẽ trả cho họ 10 triệu USD để báo cáo lỗ hổng. Phần còn lại sẽ được hoàn lại.
Wormhole không chỉ kết nối Ethereum và Solana mà còn tương tác với Avalanche, Binance Smart Chain, Oasis, Polygon và Terra. Nó cho phép người dùng của một chuỗi trao đổi tài sản “được bao bọc” với những người khác trên một chuỗi khác để tận dụng mức phí rẻ hơn hoặc triển khai thay thế trên các mạng.
Để gửi Ethereum của họ vào Solana, trước tiên các nhà đầu tư phải đặt nó vào một hợp đồng thông minh và sau đó đổi WETH lấy các token dựa trên Solana. Sau đó, họ có thể đổi WETH lấy token dựa trên Solana nếu muốn. Nếu thông báo trên là chính xác thì hacker đã có thể làm chập mạch thông báo này bằng cách phát hành WETH mà không khóa ETH.
