WORMHOLE - 翻车



虫洞(Wormhole)漏了一个洞...

一名黑客扭曲了Solana的时空结构,在此过程中净赚3.26亿美元。

在不到一周的时间里,这是第二个翻车的跨链桥了,Solana的Wormhole直接在我们的排行榜上排名第二。

samczsun指出有问题的几分钟后,Wormhole团队表示,只是"停机维护",同时调查一个"潜在的漏洞"。

后来,这个漏洞后来被直接解决了,并大胆承诺恢复资金:

Wormhole被黑了12万WETH。将在接下来的几个小时内添加ETH以确保WETH得到1:1的背书。

不到24小时后,已经恢复背书资金。

Wormhole从哪里找到3.26亿美元?

来源:@samczsun, @gf_256, @ret2jazzy, @kelvinfichter

攻击者地址:0x629e7da20197a5429d30da36e77d06cdf796b71a

Wormhole,Solana的跨链桥,被操纵成授信12万ETH存入以太坊,允许黑客在Solana上铸造等价的封装WHETH(Wormhole ETH)。

1: 使用在以前的交易中创建的 SignatureSet,攻击者首先能够绕过虫洞的'guardians'--(用于验证链之间的转移),并在主桥上调用'verify_signatures'。

2: 合约的'verify_signatures'函数然后将'SignatureSet'的实际验证委托给一个单独的Secp256k1程序。由于'solana_program::sysvar:: instructions'(一种预编译)和Wormhole所使用的'solana_program'之间存在差异,合约没有正确验证所提供的地址,攻击者得以提供仅含0.1个ETH的地址。

3: 攻击者使用几个小时前创建的账户,以及对应于Sep256k1合约的单一序列化指令,能够伪造'SignatureSet',调用'complete_wrapped',并使用之前交易中创建的VAA验证,在Solana上欺诈性地铸造了12万whETH。

4: 93,750个ETH在3次交易过程中被跨回以太坊,(123),它仍然留在黑客的钱包里。剩余的约3.6万whETH在Solana上被清算为USDC和SOL。

Wormhole桥背后的团队Certus One向黑客发送了一条链上消息

我们是Wormhole开发者:

我们注意到你能够利用Solana的VAA验证并铸造代币。我们想为你提供一份白帽合同,若归还你所铸造的WETH,鉴于漏洞细节我们将为你提供1000万美元的漏洞赏金。你可以通过 contact@certus.one与我们联系。

1000万美元是我们见过最大的漏洞赏金。

你可以保留你的清白,外加1000万美元,或者带着3.26亿美元去逃亡。

你会选择哪个?

由于Wormhole尚未收到对其提议的任何回应,看来攻击者已经选择了犯罪路线......

我们采访了Wormhole的创始人,并询问他们是如何做到这么快准备好这么多ETH的。

在等待了一段时间后,他们只告诉我们,他们目前正在写一份更详细的事件报告。

对于Solana来说,今年的开局并不顺利。

在过去的几个月里,Solana经历了一系列的中断和干扰。然而,在最近一月的崩溃中,用户无法为他们的抵押品充值保证金以避免清算,预言机问题导致进一步错误的清算。

也就是说,Solana还不是像以太坊那样已经成长为久经考验的网络。每一个漏洞,就其造成的损害而言,都为如何保障一个不断发展的生态系统提供了一个教训。新的L1被扔进了深渊,被扔进了一个经验丰富的黑客的世界,在那里他们要么沉没,要么学会游泳。

鉴于这一事件的严重性,加上上周的Qubit漏洞攻击和去年夏天对Poly Network的巨大攻击,Vitalik Buterin似乎已经证明了他最近对跨链协议的安全担忧是正确的。

在整个加密领域的竞赛中,为了达到实验性和更有利可图的机会,许多人愿意相信较新的技术。但是,当这些网关中的一些项目失败时,所造成的损失可能是巨大的。

DeFi的未来是跨链还是"多链"还有待观察,但无论如何,这段旅程将是漫长而危险的。

如果您对我们的文章感兴趣,请加入Rekt中文电报群一起交流讨论。


分享本文

REKT作为匿名作者的公共平台,我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任,无论是由我们网站的匿名作者,还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则,我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责,也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。