🔑 Зарегистрируйте учетную запись на Gate.io
👨💼 Завершите KYC в течение 24 часов
🎁 Получите награды в Point
Пополните свой кошелек
У меня есть криптоактивы
У меня нет криптоактивов
- Язык
- Переключатель обменного курса
- Язык
- Переключатель обменного курса
- CNY - ¥
- USD - $
- VND - ₫
- EUR - €
- GBP - £
- HKD - $
- JPY - ¥
- RUB - ₽
- TRY - ₺
- INR - ₹
- NGN - ₦
- UAH - ₴
- BRL - R$
- MYR - RM
- PGK - K
- THB - ฿
- PKR - ₨
- BDT - ৳
- PHP - ₱
- CAD - $
- IDR - Rp
- ZAR - R
- PLN - zł
- SAR - ﷼
- ARS - $
- AED - د.إ
- KZT - ₸
- EGP - E£
- UZS - so`m
- TWD - $
- GHS - GH₵
- VES - Bs
- MXN - $
- COP - $
- XAF - Fr
- XOF - FCFA
- BYN - Br
- KES - Ksh
- MAD - د.م
- AUD - $
- TZS - TSh
- SEK - kr
- AZN - ₼
- CLP - $
- HUF - Ft
- RON - lei
- AMD - ֏
- DZD - د.ج
- NPR - रू
- JOD - د.ا.
- MRU - UM
- IQD - ع.د
Период расчета цен
- 24 часа
- UTC 00:00
- UTC+8 00:00
Цвета обозначения роста и падения
- Красный для роста и зеленый для падения
- Зеленый для роста и красный для падения
Все устройства
Выйти из всех терминальных счетов APP/PC/WAPC
Это устройство
Выйти из текущей учетной записи
Блог Gate
Ваш доступ к новостям и аналитике по криптовалютам
Блокчейн-мост взорван за 326 миллионов долларов
01 March 12:26
【TR; DR】
В одном из самых шокирующих хакерских инцидентов, зарегистрированных за последние годы, популярная криптовалютная платформа Wormhole выявила значительный эксплойт, происходящий в мосте между блокчейнами Ethereum и Solana. Официально подтвердив факт взлома через Твиттер, Wormhole сообщил, что мост в настоящее время находится в автономном режиме, пока их команда изучает "потенциальную" эксплуатацию, так как аналитики на цепочке обратили внимание на транзакцию в 80 000 ETH, проведенную с Wormhole на адрес, владеющий более 250 млн. долларов в Ethereum, а еще 40 000 ETH хранились злоумышленником в экосистеме Solana с целью покупки и продажи других активов.
Подняв тревогу в нескольких сообществах DeFi, этот недавний эксплойт означает, что любой Ethereum, подключенный к Solana, может быть не обеспечен, что потенциально ставит под угрозу средства инвестора и всю экосистему Ethereum. В интервью CoinDesk Джордж Харрап, основатель DeFi платформы Step Finance на базе Солана, ожидает, что если Jump Capital не сможет вмешаться, чтобы поддержать украденный ETH, то многочисленные платформы на базе Солана, которые принимают ETH в качестве залога, могут стать "частично неплатежеспособными". Добавляя к этой растущей дилемме, Харрап также признал очень актуальную возможность того, что если никто не поддержит взломанный Ethereum, то монеты "действительно исчезнут", и ETH в конечном итоге будет "стоить ноль", что повлияет на всех, у кого есть его баланс, а также на протоколы и пользователей DeFi.
Заполните форму, чтобы получить 5 бонусных баллов→
Что произошло?
2 февраля сеть Wormhole была использована для получения 120 000 токенов Ethereum, которые на момент инцидента оценивались примерно в 326 миллионов долларов. Мост между Ethereum был использован в своих интересах, что позволило совершить чрезвычайно опасную эксплуатацию средств пользователей.
Мост между двумя сетями строится на основе тщательно созданной инфраструктуры смарт-контрактов, которые облегчают взаимодействие и транзакции между различными блокчейнами, что позволяет пользователям моста осуществлять транзакции средств между двумя различными блокчейнами после подключения своего кошелька к веб-приложению для помощи в инициировании транзакций. После подтверждения транзакции на блокчейне происхождения, криптоактив высвобождается на блокчейне назначения и переводится на кошелек пользователя, что в случае сети Wormhole означает, что пользователь может отправить ETH и получить SOL в обмен.
Поскольку эксплойт был в самом разгаре, Wormhole временно закрыл свой сайт, назвав закрытие сайта "техническим обслуживанием", пока их команда активно расследовала потенциальный "эксплойт", который позже был консолидирован рядом криптоаналитиков, сообщивших о двух крайне подозрительных транзакциях. Данные блокчейна показали, что эксплуататор нашел способ эксплуатации сети и отчеканил 120 000 обернутых токенов Ethereum, а также подключил 10 000 ETH к блокчейну Ethereum. Прошло двадцать две минуты, и эксплуататор совершил еще одну атаку, завладев 80 000 ETH в огромной транзакции на блокчейне Ethereum, предполагая, что эксплуататор распределил часть похищенных токенов Ethereum по разным кошелькам Ethereum.
С точки зрения Wormhole, новоиспеченные обернутые Ethereum выглядели как токены общего обернутого Ethereum, что заставило их выпустить ETH на кошелек Ethereum, основанный на этих печально известных обернутых Ethereum, что, по сути, позволило эксплойтеру разжиться резервами самой Wormhole.
Как Wormhole решает проблему?
Подтвердив взлом официально, Wormhole обратилась в Твиттере к тысячам испуганных инвесторов и заинтересованных сторон с сообщением о том, что эксплойт был исправлен, и подчеркнула, что "уязвимость была устранена", однако мост оставался нерабочим в течение длительного периода времени. Продолжающееся закрытие моста между сетями Solana и Ethereum может быть следствием того, что завернутый Ethereum, по сути, не обеспечен, что может сделать Ethereum в сети Wormhole не имеющим ценности без дальнейшего вмешательства.
В просьбе прояснить причины инцидента и попытаться вернуть Ethereum Wormhole инициировал транзакцию с запиской к эксплуататору, предлагая обменять 10 миллионов долларов на активы во всей их полноте в рамках "bug bounty".
Однако в том случае, если эксплуататор решит скрыться с недавно полученными 326 миллионами долларов, необходимо немедленное вмешательство для предотвращения дальнейших последствий для блокчейнов Ethereum и Solana соответственно. Рынки кредитования Solana и подобные протоколы могут оказаться под угрозой, если ETH, выпущенные Wormhole, не смогут быть возвращены в главную цепь Ethereum, что сделает их бесполезными.
Однако основатель платформы Solana DeFi, Step Finance, Джордж Харрап сообщил, что он ожидает, что Jump Capital, который летом 2021 года приобрел разработчика Wormhole, Certus One, может вмешаться в ситуацию в попытке поддержать взломанные ETH. Однако, если вмешательство не исправит огромные последствия этого эксплойта, мосты, такие как Wormhole, могут оказаться в заемном времени.
В ответ на инцидент Виталик Бутерин написал в Твиттере, что он надеется, что будущее будет построено на экосистеме "многоцепочечной", а не "перекрестной", из-за присущих фундаментальных ограничений безопасности мостов, которые надеются "пересечь несколько зон суверенитета". Сделав скриншот своего собственного сообщения на Reddit, Бутерин ссылается на повышенную безопасность хранения "Ethereum-native активов на Ethereum или Solana-native активов на Solana, чем хранение Ethereum-native активов на Solana или Solana-native активов на Ethereum" в результате растущей известности эксплойтов межцепочечных мостов и того, как они могут уменьшить поддержку различных смарт-контрактов и раскрыть их уязвимость.
Технология межцепочечного соединения уже давно подвергается обстрелу из-за ее ограничений в плане безопасности, особенно в связи с тем, что возможность ее использования была продемонстрирована недавними инцидентами, что, в свою очередь, может увеличить количество разработчиков и аналитиков, обращающихся к перспективному будущему, построенному из нескольких надежно защищенных и независимых цепочек.
Автор:Matthew W-D, Gate.io Researcher
*Эта статья представляет только точку зрения исследователя и не является инвестиционным предложением.
*Gate.io оставляет за собой все права на эту статью. Перепечатка статьи будет разрешена при условии ссылки на Gate.io. Во всех остальных случаях будут предприняты юридические действия в связи с нарушением авторских прав.
Gate.io Featured Articles
Multichain Hack IncidenceTether Recovery of Lost $87 Million
Crypto market drops as tension rising between Russia and Ukraine
Распакуйте свою удачу и получите приз в $6666
Зарегистрируйтесь сейчас
Получите 20 Point сейчас
Эксклюзив для новых пользователей: выполните 2 шага, чтобы немедленно получить Point!
Получить сейчас
