Wormhole - REKT
Wormhole tuvo un loophole…
Un hacker deformó el tejido espacio-tiempo de Solana, ganando $326M en el proceso.
En el segundo bridge exploit en menos de una semana, el Wormhole de Solana va directo al segundo lugar de nuestro leaderboard.
Minutos después de que samczsun señalara que había un problema, el equipo de Wormhole afirmó que la red estaba simplemente “suspendida por mantenimiento” mientras se investigaba un “exploit potencial”.
El exploit luego fue anunciado oficialmente, junto con la promesa de restaurar los fondos:
La red del wormhole ha sido explotada por 120k wETH. ETH será añadido durante las próximas horas para asegurar que wETH esté respaldado 1:1.
Menos de 24 horas después, y el respaldo acaba de ser restaurado.
¿Donde encontró Wormhole $326M?
Crédito: @samczsun, @gf_256, @ret2jazzy, @kelvinfichter
Dirección del agresor: 0x629e7da20197a5429d30da36e77d06cdf796b71a
El Wormhole, el puente de Solana, fue manipulado para acreditar 120k ETH como si hubiera sido depositado en Ethereum, lo que permitió al hacker acuñar un monto equivalente de wrapped whETH (Wormhole ETH) en Solana.
1: Utilizando un SignatureSet creado por una transacción previa, el agresor fue capaz inicialmente de circunvalar los ‘guardians’ del Wormhole (que sirven para verificar las transferencias entre chains), y llamar verify_signatures en el puente principal.
2: La función verify_signatures luego delega la verificación del SignatureSet a un programa separado Secp256k1. Debido a una discrepancia entre solana_program::sysvar::instructions (una especie de precompile) y el solana_program que Wormhole estaba utilizando, el contrato no verificó correctamente la dirección aportada, y el agresor pudo insertar una dirección que contenía tan solo 0.1 ETH.
3: Utilizando una cuenta creada horas antes con una sola instrucción serializada que corresponde al contrato Sep256k1, el agresor fue capaz de falsificar el SignatureSet, llamar complete_wrapped y fraudulentamente acuñar 120k whETH en Solana usando la verificación VAA que había sido creado en una transacción previa.
4: 93,750 ETH fueron transferidos de vuelta a Ethereum tras tres transacciones (una, dos, tres) donde todavía permanecen en la dirección del hacker. Los 36k whETH restantes fueron liquidados en Solana por USDC y SOL.
Un mensaje on-chain fue enviado al hacker de Certus One, el equipo detrás del bridge Wormhole:
Esto es el Wormhole Deployer:
Hemos notado que has sido capaz de explotar la verificación VAA de Solana y acuñar tokens. Nos gustaría ofrecerte un acuerdo white hat, y presentarte un bug bounty de $10 millones por los detalles del exploit y la devolución del wETH que has acuñado. Puedes contactarnos en contact@certus.one.
Un bug bounty de $10M es el más grande que hemos visto.
Conservar tu inocencia, más $10M, o volverte un fugitivo con $326M.
¿Qué elegirías tú?
Ya que Wormhole todavía no ha recibido ninguna respuesta a su oferta, parece que el hacker ha elegido el camino criminal…
Hablamos con los fundadores de Wormhole y les preguntamos cómo pudieron reemplazar tanto ETH tan rápido.
Después de esperar un tiempo, solamente nos contaron que están actualmente en el proceso de escribir un reporte más detallado del incidente.
No ha sido un buen comienzo del año para Solana.
Durante los últimos meses la red ha sufrido varias bajas y disrupciones. Pero durante el reciente crash de enero, los usuarios fueron incapaces de rellenar su colateral para evitar liquidaciones, con problemas de oráculo causando aún más liquidaciones erróneas.
Con eso dicho, Solana todavía no es la aguerrida red que Ethereum ha logrado ser. Cada exploit, por mas daño que haga, ofrece una lección de cómo asegurar un ecosistema en constante evolución. Los L1s jóvenes son aventados a lo profundo de un mundo de exploiers veteranos en donde se hundirán o aprenderán a nadar.
Dada la severidad de este incidente, con el exploit de Qubit la semana pasada y el ataque de Poly Network el verano pasado, parece que Vitalik Buterin tiene razón en sus recientes preocupaciones acerca de la seguridad de protocolos cross-chain.
En la carrera a través del cryptoverso para llegar primero a las oportunidades experimentales y más lucrativas, muchos están dispuestos a poner su confianza en tech novedosa. Pero cuando uno de estos portales falla, el daño causado puede ser enorme.
Queda por ver si el futuro de DeFi será cross-chain o ‘multi-chain’, pero sea como sea, el viaje será largo y peligroso.
REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.
dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
aviso legal:
REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.
te podría gustar...
Raydium - REKT
El viernes, Raydium, un AMM con sede en Solana, perdió un total de ~$4,4M en fees de sus liquidity pools. Post-FTX, el futuro de Solana se siente incierto...
UN MISTERIO NO SOL-UCIONADO? - REKT
Aproximadamente 8000 direcciones en la red de Solana se han visto comprometidas, en un total de ~$5,3M. El miedo lleva a los rumores, y separar la señal del ruido no es tarea fácil.
NIRVANA FINANCE - REKT
Nirvana Finance perdió ayer $3,5M debido a un ataque de flash loan. Parece que la relevancia de Solana está disminuyendo, pero ¿tendrá Nirvana la oportunidad de reencarnarse?.