Wormhole - REKT



Solucan deliğinde bir açık vardı…

Bir hacker, Solana'nın uzay-zaman dokusunu bozdu ve bu süreçte 326 milyon dolar elde etti.

Bir haftadan kısa bir süre içinde gerçekleştirilen ikinci köprü saldırısının ardından Solana'nın Wormhole’u, lider tablomuzda doğrudan 2. sıraya yerleşti.

Samczsun'un bir sorun olduğuna dair dikkat çekmesinden dakikalar sonra Wormhole ekibi, “potansiyel bir istismarı araştırma” maksadıyla ağın “bakım nedeniyle kapalı” olduğunu bildirdi.

Daha sonra, tüm fonların bire bir yerine geri koyulacağını vaadeden cüretkar bir iddia ile istismardan açık bir şekilde bahsedildi.

Wormhole ağından 120 bin wETH bir istismar sonucu alındı. wETH'nin 1:1 oranında desteklendiğini garanti etmek için önümüzdeki saatlerde ETH eklenecektir.

24 saatten kısa bir süre sonra destek sağlanarak kayıp telafi edildi.

Peki Wormhole 326 milyon doları nereden buldu?

Kaynak: @samczsun, @gf_256, @ret2jazzy, @kelvinfichter

Saldırganın adresi: 0x629e7da20197a5429d30da36e77d06cdf796b71a

Solana'nın köprüsü olan Wormhole, 120k ETH'i Ethereum ağına yatırılmış gibi gösterilerek manipüle edildi ve hacker'ın Solana'da wrapped whETH (Wormhole ETH) olarak karşılığını basmasına izin verdi.

1: Saldırgan, bir önceki işlemde oluşturulan SignatureSet'i kullanarak, ilk önce Wormhole'un "koruyucularını (guardians)" (zincirler arasındaki aktarımları doğrulamak için yerleştirilmiş) atlamayı başardı ve ana köprüde verify_signatures ı çağırdı.

2: Kontratın ‘verify_signatures’ fonksiyonu, daha sonra ‘SignatureSet’ in mevcut doğrulamasını ayrı bir Secp256k1 programına devreder. ‘solana_program::sysvar::instructions’ (bir tür ön derleme) ile Wormhole’un kullandığı ‘solana_program’ı arasındaki tutarsızlık nedeniyle, kontrat verilen adresi uygun bir biçimde doğrulamadı ve böylelikle saldırgan sadece 0.1 Eth içeren bir adres kullanabildi.

3: Saldırgan, Sep256k1 kontratına karşılık gelen tek bir serileştirilmiş talimatla saatler önce oluşturulmuş bir hesabı kullanarak, ‘SignatureSet’ i taklit edebildi, ‘complete_wrapped’ ı çağırdı ve önceki bir işlemde oluşturulmuş VAA doğrulamasını kullanarak Solana'da hileli bir şekilde 120 bin whETH basabildi.

4: Hâlâ hacker'ın cüzdanında bulunan 93.750 ETH, 3 işlem (bir, iki, üç) ile Ethereum'a geri köprülendi. Kalan yaklaşık 36k whETH, Solana'da USDC ve SOL'a çevrildi.

Wormhole köprüsünün arkasındaki ekip olan Certus One'dan hacker'a zincir üstünden bir mesaj gönderildi:

Wormhole Deployer’dan:

Solana VAA doğrulamasından ve mint tokenlarından yararlanabildiğinizi fark ettik. Size bir beyaz şapka (white hat) anlaşması teklif etmek istiyoruz ve exploit ayrıntıları için size 10 milyon dolarlık bir hata ödülü teklif ediyoruz ve karşılığında bastığınız wETH’leri iade etmenizi istiyoruz. Bize contact@certus.one adresinden ulaşabilirsiniz.

10 milyon dolar bu zamana kadar gördüğümüz en büyük hata ödülü.

Masumiyetinizi artı 10 milyon dolar ile korumayı sürdürün veya 326 milyon dolar ile kaçmaya devam edin.

Siz hangisini seçerdiniz?

Wormhole, tekliflerine henüz bir yanıt alamadığından, saldırgan kriminal yolu seçmiş gibi görünüyor…

Wormhole'un kurucularıyla konuştuk ve bu kadar çok miktardaki ETH'i bu kadar çabuk yerine koymayı nasıl başardıklarını sorduk.

Bir süre cevap bekledikten sonra bize sadece şu anda daha detaylı bir olay raporu yazmakta olduklarını söylediler.

Solana için yıla iyi bir başlangıç olmadı.

Son birkaç ay, ağda bir dizi kesinti ve aksama yaşandı. Bununla birlikte, geçen Ocak ayındaki çöküşte, kullanıcılar teminatlarını telafi edemediler ve likidasyondan kurtulamadılar ayrıca oracle sorunları daha fazla hatalı likidasyona sebep oldu.

Bununla birlikte, Solana henüz Ethereum gibi savaşlar geçirerek güçlenmiş bir ağ değil. Her istismar, verdiği tüm hasara rağmen, gelişen bir ekosistemin nasıl güvence altına alınacağına dair bir ders sunar. İlk evresindeki L1'ler ya batacakları ya da yüzmeyi öğrenecekleri deneyimli hackerların kol gezdiği en derin yere bırakılır.

Bu olay, geçen haftaki Qubit istismarı ve geçen yaz Poly Network'e yapılan devasa saldırı ile birlikte ciddiyetle düşünüldüğünde Vitalik Buterin, son zamanlardaki zincirler arası protokollerle ilgili güvenlik endişeleri konusunda haklı çıkmış gibi görünüyor.

Deneysel ve daha kazançlı fırsatlara ulaşmak için kripto evrenindeki yarışta, çoğu kişi yeni teknolojilere güvenmeye istekli. Ancak bu ağ geçitlerinden biri başarısız olduğunda, verilen hasar çok büyük olabilir.

DeFi'ın geleceğinin 'cross-chain' mi yoksa 'multi-chain' mi olacağı henüz bilinmiyor, ancak her iki durumda da bu yolculuk uzun ve tehlikeli olacak.


bu makaleyi paylaş

REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.

bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

sorumluluk reddi:

REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.